网站首页
编程语言
数据库
系统相关
其他分享
编程问答
BeanContextSupport
2024-10-21
jdk8u20 链子分析
jdk8u20链子分析在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败。但在8u20中可以用BeanContextSupport类对这个修补方式进行绕过,所以说其实jdk8u20就是对jdk7u21的绕过。链子分析可以看到在高版本