2021年2月18日
Java审计之CMS中的那些反序列化漏洞
摘要: Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊,找了一套源码审计了一下,发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码,而是一个的文件夹,里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里 阅读全文
posted @ 2021-02-18 20:07 nice_0e3 阅读(1116) 评论(0) 推荐(0)