CommonsCollections4


触发POC

环境同CC2

利用ysoserial生成payload:

得到

 

触发Poc

 

分析利用链

基本上也和CC2一样,不同的地方在于

不同于CC2中的Step 5利用org.apache.commons.collections4.functors.InvokerTransformertransform()

CC4则是利用org.apache.commons.collections4.functors.InstantiateTransformer中的transform()

那直接上EXP好了,具体区别见注释

 

构造EXP