摘要:
一身网安味的我,怎么敢高攀搞开发的你。你是天之骄子,而我是吃不起饭的鼠鼠。 阅读全文
摘要:
之前在使用Spring相关工具时候发现其中漏洞利用模块CVE-2022-22963需要手动利用,于是尝试编写这个exp 阅读全文
摘要:
顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值 阅读全文
摘要:
之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg) 阅读全文
摘要:
当类名以$$BCEL$$开头时,会对后续字符串进行解码操作 阅读全文
摘要:
李华站了起来,企图制造一个对象objout.writeObject(XiaoLi); 阅读全文
摘要:
核心目的:传入一个类对象,它的反序列化方法能执行命令,同时执行的命令应该可控。 阅读全文