摘要: 
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.conf serialkiller.conf内容 <?x 阅读全文
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.conf serialkiller.conf内容 <?x 阅读全文
posted @ 2023-01-09 18:07
SecIN社区
阅读(214)
评论(0)
推荐(0)
浙公网安备 33010602011771号