某依框架定时任务RCE分析与思考 二、SnakeYAML反序列化EXP 系统部署可参考官网教程,这里不再展开介绍。...三、JNDI注入EXP 前边SnakeYAML反序列化分析的比较详细,JNDI虽然工作原理不同,但是利用方式类似,简单介绍下即可。...,而springboot默认支持yaml格式的配置文件解析,也就是说springboot默认集成了SnakeYAML相关能力。
RCE 如果存在任意文件写入的话,即构造一个恶意类,并添加到classpath下,导致代码执行 此时将将SPI1中say方法的内容改为calc,当运行后则会造成代码执行 流程分析 SPI的核心的逻辑是ServiceLoader.load()方法,在ServiceLoader中,存储了默认路径META-INF/services 获取到默认路径后断点打到hastNext()上,跟进看一下 调用...