Java代码执行漏洞中类动态加载的应用1
需积分: 0 124 浏览量
2022-08-03
17:32:37
上传
评论
收藏 2.02MB PDF 举报
2021/5/15
Java代码执⾏漏洞中类动态加载的应⽤
https://mp.weixin.qq.com/s/5iYyRGnlOEEIJmW1DqAeXw
1/10
Java
代
码
执
⾏
漏
洞
中
类
动
态
加
载
的
应
⽤
Java
类
动
态
加
载
Java
中
类
的
加
载
⽅
式
分
为
显
式
和
隐
式
,
隐
式
加
载
是
通过
new
等
途
径
⽣
成
的
对
象
时
Jvm
把
相
应
的
类
加
载
到内
存
中
,
显
示
加
载
是
通过
Class.forName(..)
等
⽅
式
由
程
序
员
⾃
⼰
控
制加
载
,
⽽
显
式
类
加
载
⽅
式
也
可
以
理
解
为
类
动
态
加
载
,
我
们也
可
以
⾃
定
义
类
加
载
器
去
加
载
任
意
的
类
。
⾃
定
义
ClassLoader
java.lang.ClassLoader
是
所
有
的
类
加
载
器
的
⽗
类
,
其
他
⼦
类
加
载
器
例
如
URLClassLoader
都
是
通过
继
承
java.lang.ClassLoader
然
后
重
写
⽗
类
⽅
法
从
⽽
实
现
了
加
载
⽬
录
class
⽂
件
或
者
远
程
资
源
⽂
件
在
⽹
站管
理
⼯
具
"
冰
蝎
"
中
⽤
到
了
这
种
⽅
法
冰
蝎
服
务
端
核
⼼
代
码
:
class U extends ClassLoader{
U(ClassLoader c){
super(c);
}
public Class g(byte []b){
return super.defineClass(b,0,b.length);
}
}
new
U(this.getClass().getClassLoader()).g(classBytes).newInstance().equals(pageCon
text);
代
码
中
创
建
了
U
类继
承
ClassLoader
,
然
后
⾃
定
义
⼀个
名
为
g
的
⽅
法
,
接收
字
节
数
组类
型
的
参
数
并
调
⽤
⽗
类
的
de
fi
neClass
动
态
解
析
字
节
码
返
回
Class
对
象
,
然
后
实
例
化
该
类
并
调
⽤
equals
⽅
法
,
传
⼊
jsp
上下
⽂
中
的
pageContext
对
象
。
其
中
bytecode
就
是
由
冰
蝎
客
户
端
发
送
⾄
服
务
端
的
字
节
码
,
改
字
节
码
所
代
表
的
类
中
重
写
了
equals
⽅
法
,
从
pageContext
中
提
取
request
,
response
等
对
象
作
参
数
的
获
取和
执
⾏
结
果
的
返
回
评论0