2020年7月25日
java反序列化提取payload之Xray高级版的shiro回显poc的提取过程
摘要: 本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室,雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 前言 某日 阅读全文
posted @ 2020-07-25 21:20 potatso 阅读(3600) 评论(0) 推荐(0)