2024年3月11日
CVE-2023-49442 利用分析
摘要: 一开始准备复现这个漏洞是以为JEECG-BOOT爆这么大的前台RCE漏洞了,后面发现原来是19年的停止维护的版本。整个复现流程下来不算轻松,主要是老版本的环境Debug问题,通过本漏洞的复现学习,对fastjson漏洞和alwaysUseFullPath绕过鉴权漏洞有了更多的体会。 阅读全文
posted @ 2024-03-11 23:26 蚁景网安实验室 阅读(592) 评论(0) 推荐(0)