使用JDK类绕过TemplatesImpl黑名单
在复现之前,存在最后一个问题,为什么可以绕过黑名单
resolveClass 方法的作用是根据类的名称获取对应的 Class 对象,并通过类加载器加载该类。重写 resolveClass 方法的作用范围是使用了该 ObjectInputStream 类进行 readObject 操作时。不会影响到其他 ObjectInputStream 的 readObject 操作
简单来说,外层的黑名单不负责内部 readObject 操作的安全
使用JDK类绕过TemplatesImpl黑名单
在复现之前,存在最后一个问题,为什么可以绕过黑名单
resolveClass 方法的作用是根据类的名称获取对应的 Class 对象,并通过类加载器加载该类。重写 resolveClass 方法的作用范围是使用了该 ObjectInputStream 类进行 readObject 操作时。不会影响到其他 ObjectInputStream 的 readObject 操作
简单来说,外层的黑名单不负责内部 readObject 操作的安全
发表评论