摘要:
Java安全之挖掘回显链 0x00 前言 前文中叙述反序列化回显只是为了拿到Request和Response对象。在这里说的的回显链其实就是通过一连串反射代码获取到该Request对象。 在此之前想吹爆一个项目,Java Object Searcher项目地址。 0x01 回显链挖掘 借助Java 阅读全文
posted @ 2021-06-17 22:58
nice_0e3
阅读(1156)
评论(0)
推荐(0)
摘要:
Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这 阅读全文
posted @ 2021-06-17 00:11
nice_0e3
阅读(3591)
评论(0)
推荐(0)
浙公网安备 33010602011771号