换个视角分析JAVA反序列化URLDNS链
一、POC链构成URLDNS网上有很多文章以及链子了,可能有些朋友会觉得不是那么容易理解,以及为什么要这样进行构造?为什么某个参数要等于"-1"?为什么要进行反射?这篇文章主要是通过现有的相关exp,进而正向推导为什么要这样进行构造。配合相关逆方向推导,进而帮助大家更好的理解。基本的利用链:HashMap.readObject() HashMap.putVal()
本文探讨了如何通过Java中的HashMap和URL类触发DNS请求,分析了反序列化过程中的hashCode计算及其对DNS请求的影响。通过代码示例,展示了在未反序列化情况下直接触发请求的方法,以及通过反序列化确保请求发生的方式。
