Commons-collections过程记录

Posted on

为了更好的理解反序列化过程的Gadget链,对Commons-collections链进行跟踪记录:

先搭建一个pom工程,加相关依赖:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<dependency>
          <groupId>org.apache.commons</groupId>
          <artifactId>commons-collections4</artifactId>
          <version>4.0</version>
      </dependency>

      <dependency>
          <groupId>commons-collections</groupId>
          <artifactId>commons-collections</artifactId>
          <version>3.1</version>
      </dependency>

      <!-- 用于修改字节码-->
      <dependency>
          <groupId>org.javassist</groupId>
          <artifactId>javassist</artifactId>
          <version>3.22.0-GA</version>
      </dependency>

1577777196862

遇到一个坑,在IDEA导入包没有Run怎么解决的问题,首先需要想到结构里面配置Source代码路径。配置JDK环境。:

1577779486431

有了源代码目录配置IDEA才能正常读取项目

本文标题:Commons-collections过程记录

文章作者:

发布时间:2019年12月31日 - 15:21:04

最后更新:2019年12月31日 - 16:05:10

原始链接:http://laker.xyz/2019/12/31/Commons-collections%E8%BF%87%E7%A8%8B%E8%AE%B0%E5%BD%95/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。