会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
京亟
很多时候,我们以为面前是大海、是沟壑、是深渊,但是当你越过去回头再看的时候,那不过是溪流、是台阶、是浅滩。 联系方式:jinqiqaq@foxmail.com
博客园
首页
新随笔
联系
管理
订阅
2019年9月24日
fastjson反序列化漏洞研究(下)
摘要: 之前的文章显示字符太多 拒绝显示 只好分为两篇了 这样我们只需要找到可以利用的类,构造poc链就好了,这个和以前的java反序列化漏洞类似,先不说。网上最早的poc是使用com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl。构造如下js
阅读全文
posted @ 2019-09-24 09:40 京亟QAQ
阅读(776)
评论(0)
推荐(0)
编辑