2021年1月14日
Java 安全之Weblogic 2017-3248分析
摘要: Java 安全之Weblogic 2017-3248分析 0x00 前言 在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕 阅读全文
posted @ 2021-01-14 03:54 nice_0e3 阅读(1065) 评论(0) 推荐(0) 编辑