https://img2024.cnblogs.com/blog/3305226/202503/3305226-20250331155133325-143341361.jpg
2025年4月5日
URLDNS链分析学习
摘要: URLDNS链分析 原理分析 链的利用方式 Gadget Chain: HashMap.readObject() HashMap.putVal() HashMap.hash() URL.hashCode() 首先,我们利用的这个类一定得继承serialize类,并且里面完成了能够让我们知道序列化漏洞 阅读全文
posted @ 2025-04-05 21:22 kudo4869 阅读(51) 评论(0) 推荐(0)
CC3链分析学习
摘要: CC3链分析学习 环境: 环境也和之前的基本一致 动态类加载不懂的可以看一下这个视频 【Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)】https://www.bilibili.com/video/BV16h411z7o9?p=4&vd_source=2884b80d333f3b 阅读全文
posted @ 2025-04-05 19:14 kudo4869 阅读(118) 评论(1) 推荐(0)