关于Rhino的一些姿势利用

文章预览

概述 Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换 如果使用了与 Ubuntu 或 Debian 捆绑在一起的 OpenJdk，则可能依然存在此条利用链 这里使用的依赖版本为 rhino-javascript-1.7R2 MozillaRhino1 ScriptableObject 首先看看官方的解释 这是 Scriptable 接口的一个默认实现，这个类提供了很多方法，能够通过这些方法定义 JavaScript 对象的多种属性和方法 我们看看 Scriptable 接口的解释 这个接口是所有javaScript对象都必须要实现的，提供了属性的管理和转换执行功能 在这个类中存在有调用链中相关的一个属性 slots ，是一个使用 transient 修饰的 Slot 数组 对于 Slot 类，他是一个抽象类，我们需要关注他的子类 GetterSlot 存在有两个属性 getter / setter 接下来我们来看看这条链子的入口点 NativeError 跟进 org.mozilla.javascript ………………………………