摘要：URLDNS利用链分析 1.原理阐述 HashMap会对key进行hash计算获取hashCode，而URL类中的hashCode属性在特殊情况下（hashCode==1）的hashCode计算将触发dns查询 2.代码分析 ysoserial中的URLDNS.java @Dependencies( 阅读全文

摘要：Java反序列化基础 1.扫盲 常用单词 source：入口，gadget chain：调用链，sink：目标方法，RMI：remote method invocation远程方法调用 反序列化漏洞的理解 反序列化漏洞的挖掘，本质上就是已知source和sink，如何走通整个流程的问题 这里sour 阅读全文