2025年5月14日
快速代码审计(java)
摘要: 1、配置信息 首先看pom.xml,了解到使用了哪个依赖库以及版本,从而可以确定是否存在漏洞。 图中Shiro<=1.2.4版本,存在shiro550反序列化漏洞, application.yml 该配置文件可能存在数据库或其他组件的连接信息,如数据库连接信息。 漏洞关键字: Fastjson <= 阅读全文
posted @ 2025-05-14 15:03 猫鳍 阅读(40) 评论(0) 推荐(0)