摘要：Java安全之jsf 反序列化 前言 偶遇一些奇葩环境，拿出来炒冷饭 JSF简述 JSF”指的是2004年发布的第一个版本的Java规范。这方面的许多实现 规范存在。其中最常用的是Sun（现在的Oracle）发布的Mojarra和Apache发布的MyFaces JavaServerFaces（JS 阅读全文

摘要：Java安全之S2-001漏洞分析 前言 好久没更新Java相关内容了，最近身体出了些小问题等各种原因导致有些时候无法沉心学习。忙里偷闲，炒个冷饭。 POC采集 回显poc %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd" 阅读全文