2024年5月11日
Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入
摘要: Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入 顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值 阅读全文
posted @ 2024-05-11 17:31 aixve 阅读(430) 评论(0) 推荐(0)
Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网
摘要: Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网 之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg) 阅读全文
posted @ 2024-05-11 15:51 aixve 阅读(448) 评论(0) 推荐(0)
BCEL:加载恶意类
摘要: BCEL:加载恶意类 当类名以$$BCEL$$开头时,会对后续字符串进行解码操作 阅读全文
posted @ 2024-05-11 10:19 aixve 阅读(218) 评论(0) 推荐(0)