帖子引用

@路人甲:

P牛您好，我在看 shiro 550漏洞，Tomcat 会有header max size 的问题，网上有两种方式： 1. 修改 max size 2. 加载器 但我实际实验起来，这两种方法本身都会超过 max size。我生成类的字节码方式是 先定义好恶意类，然后使用 javassist 生成字节码 ClassPool pool = ClassPool.getDefault(); CtClass clazz = pool.get(Evil.class.getName()); return clazz.toBytecode(); 请问有好的方式缩小字节码大小的方式吗

图片

图片

附件

图片

附件

图片

@water:

p牛您好，我在学 java漫谈09反序列化3 时碰到了一个问题，按着书中代码我发现，collection没有了，经过一翻查询，发现好像是弃用了这个，也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法，我找到了类似的方法transformedmap，即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机，而是程序直接结束了。 由于只能传一张图，我不知道描述的清不清楚。希望p牛能帮我解决一下，能直接运行书中代码的方法。