Java 漏洞利用链组装

白盒利用链组装 = 在源码层面验证多漏洞串联的可行性。工作范围是: 从已发现的单点漏洞出发，分析它们之间的因果关系和数据流衔接，评估组合后的实际危害等级。构造远程 exploit、发送 payload、绕过 WAF 等运行时黑盒利用技术属于对应 exploit skill 范畴。

深入参考

• 利用链方法论 / 依赖审计表 / Gadget 分析 / 5 种典型链路详解 → references/chain-patterns.md

利用链组装原则

三阶段模型: 信息收集（INFO）→ 权限获取（AUTH）→ 代码执行（RCE）

每条利用链按三阶段拆解，每个阶段的输出必须满足下一阶段的前置条件。任何一个环节断裂则链路不成立。

评分规则: 链整体严重度 = 最终效果严重度 x 链路可行性系数（0.6-1.0）

• 全路径可行、无额外条件: 系数 1.0
• 需特定配置或低概率条件: 系数 0.8
• 强环境依赖（特定 JDK 版本、关闭 SecurityManager 等）: 系数 0.6