JAVA-不安全的反射-RCE

文章预览

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~ 废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类 接下来先对代码进行一下解读 String invokeTarget = sysJob.getInvokeTarget(); invokeTarget 调用的SysJob类里面的getInvokeTarget()方法 紧接着，String beanName = getBeanName(invokeTarget); 将invokeTarget的值传入getBeanName()方法，该方法用来截取第一个小括号并保留小括号之前的字符串，接着利用StringUtils.substringAfterLast 方法用于获取最后一个指定分隔符之前的子字符串(这里用来获取类的路径) String methodName = getMethodName(invokeTarget); 与上面相似，该方法用来截取第一个小括号并保留小括号之前的字符串，接着利用StringUtils.substringAfterLast 方法用于获取最后一个指定分隔符之后的子字符串(这里用来获取类的某一 ………………………………