会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Afant1
About:安全研究员
Contact:
twitter
博客园
首页
新随笔
联系
订阅
管理
2019年5月18日
#再谈 CVE-2017-10271回显POC构造
摘要: 之前写过反序列化报错回显。 1、远程server放恶意jar包,服务器去远程server来请求恶意jar包 2、利用defineClass加载byte[]返回Class对象 从 "这里" 找到回显的poc,这个poc用的就是方法2. 详细POC如下: defineClass去加载com.supere
阅读全文
posted @ 2019-05-18 22:16 Afant1
阅读(1950)
评论(1)
推荐(0)
编辑
公告