摘要：1. 使用burpsuite的csrf poc选项，可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf 阅读全文

摘要：Fastjson 远程代码扫描漏洞复现 环境搭建 1）反序列化攻击工具源码下载：https://github.com/mbechler/marshalsec 使用maven命令：mvn clean package -DskipTests 编译成.jar文件 启动(默认端口1389)：java -cp 阅读全文