跳到主要内容

Apache Commons Collections 2

利用链分析

该链还是利用的CC1 中的 InvokerTransformer.transform() ,不同的是后续利用,和前面调用的方法不同,下面是CC2 的利用链

PriorityQueue.readObject()
PriorityQueue.heapify()
PriorityQueue.siftDown()
   PriorityQueue.siftDownUsingComparator()
      TransformingComparator.compare()
         InvokerTransformer.transform()
            method.invoke()
               TemplatesImpl.newTransformer()
                  TemplatesImpl.getTransletInstance()

与CC3一致,使用了 TemplatesImpl的newTransformer方法。动态加载代码。