摘要:
为什么想到打打Jackson反序列化呢?一是因为fastjson这种json和java字符串转换的打过一次简单的CVE,而jackson是应用更广泛的json与java字符串转换的框架,恰好有个CVE能打;二是vulhub也有这个环境,那么正好趁热打铁,多看点总是好事。 漏洞原理 Jackson-d 阅读全文
posted @ 2024-03-13 21:28
Eddie_Murphy
阅读(1722)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2024-03-13 16:44
Eddie_Murphy
阅读(0)
评论(0)
推荐(0)
浙公网安备 33010602011771号