[java安全]CommonsCollections1(LazyMap)

**Java安全系列之 Commons Collections1 (LazyMap) 漏洞**

在 Java 安全领域，Commons Collections1 (LazyMap) 漏洞是一个经典的例子。该漏洞出现在 Apache Commons Collections1.0 版本中，并且被广泛使用于各种 Java 应用程序。

**什么是 Commons Collections1 (LazyMap) 漏洞？**

Commons Collections1 (LazyMap) 漏洞是一种远程代码执行（RCE）漏洞。它允许攻击者通过构造特定的输入数据，执行任意的 Java代码，从而导致应用程序崩溃或被利用。

**漏洞原理**

该漏洞的根源在于 Commons Collections1 中的 LazyMap 类。这是一个用于缓存 Map 对象的类，它会根据需要动态地创建 Map 对象。然而，在某些情况下，LazyMap 会将恶意的 Java代码作为 Map 的值，而不是一个正常的键-值对。

**漏洞利用**

攻击者可以通过以下方式利用该漏洞：

1. **构造恶意输入数据**：攻击者需要构造一个特定的输入数据，以便它被解析为 LazyMap 对象。
2. **执行恶意代码**：当 LazyMap 被创建时，恶意的 Java代码会被执行，从而导致应用程序崩溃或被利用。

**示例代码**

以下是示例代码，展示了如何构造恶意输入数据并执行恶意代码：

javaimport org.apache.commons.collections.LazyMap;

public class EvilLazyMap {
 public static void main(String[] args) throws Exception {
 // 构造恶意输入数据 String evilInput = "sun.misc.Unsafe:Ljava/lang/reflect/Method";

 // 创建 LazyMap 对象 Map lazyMap = (Map) LazyMap.decorate(new HashMap(), evilInput);

 // 执行恶意代码 Method method = (Method) lazyMap.get("sun.misc.Unsafe");
 method.invoke(null, null);
 }
}