SpringCoreRce(CVE-2022-22965)
目录
前置知识
参数绑定
Spring Controller方法的参数为Object时,会对传入的参数会进行一个自动绑定到特定属性的操作。
Java Bean PropertyDescriptor
JDK自带的(java.beans)控制bean对象的类(可以调用bean对象任意属性的get/set方法)
Spring BeanWrapperImpl
在Spring中,BeanWrapper接口是对Bean的包装,定义了大量可以非常方便的方法对Bean的属性进行访问和设置。
BeanWrapperImpl类是BeanWrapper接口的默认实现,BeanWrapperImpl.wrappedObject属性即为被包装的Bean对象,BeanWrapperImpl对Bean的属性访问和设置最终调用的是PropertyDescriptor。