ermei

摘要： 1. JACKSON漏洞解析 poc代码：main.java exp.java user.java 尝试执行:发现result.txt中存在结果 调试本地代码：由于Jackson中是通过readValue执行命令，按F7进入当前函数： 跳过几次赋值，进入到当前函数，发现次函数中存在反序列化的赋值，按 阅读全文