会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Aixve
博客园
首页
新随笔
订阅
管理
2024年5月11日
Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入
摘要:
顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值
阅读全文
posted @ 2024-05-11 17:31 aixve
阅读(33)
评论(0)
推荐(0)
编辑
Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网
摘要:
之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg)
阅读全文
posted @ 2024-05-11 15:51 aixve
阅读(22)
评论(0)
推荐(0)
编辑
BCEL:加载恶意类
摘要:
当类名以$$BCEL$$开头时,会对后续字符串进行解码操作
阅读全文
posted @ 2024-05-11 10:19 aixve
阅读(5)
评论(0)
推荐(0)
编辑
公告