Fork me on GitHub
摘要: 之前写过反序列化报错回显。 1、远程server放恶意jar包,服务器去远程server来请求恶意jar包 2、利用defineClass加载byte[]返回Class对象 从 "这里" 找到回显的poc,这个poc用的就是方法2. 详细POC如下: defineClass去加载com.supere 阅读全文
posted @ 2019-05-18 22:16 Afant1 阅读(1948) 评论(1) 推荐(0) 编辑