Xalan链+fastjson Rce分析

0x01 前沿java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码）转换为`Class`对象(加载这个类到jvm),这个方法通常被子类用于实现类加载的逻辑。定义:protected final Class> defineClass(String name, byte[] b, int off, int len)参数说明：name：类的全限定名。b：表示类的字节码的字节数组。off：表示字节数组的起始偏移量。len：表示要使用的字节数。defineClass方法通常被自定义的类加载器重写，用于将字节数组转换为Class对象,这对于动态加载类或者加载非标准的类文件格式非常有用。如下展示了如何使用自定义的类加载器和defineClass方法来定义类:public class MyClassLoader extends ClassLoader { //这里定义新的方法,调用了父类的definclass public Class> defineClassFromByteArray(String name, byte[] b) { return defineClass(n ………………………………