摘要：今天花了一天的时间复现Jackson远程代码执行漏洞，查询vulhub可以看到存在CVE-2017-7525的漏洞环境，根据网上的教程，的确可以复现成功。 但是！我发现很多教程都只是复现一遍而已，根本就不知道原理，很明显的一点就是：他们根本不知道如何修改transletBytecodes的值！ 接下 阅读全文

摘要：fastjson远程命令执行漏洞复现 使用vulhub提供的docker环境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目标机器上运行测试环境： docker-compose up 阅读全文