Loading

摘要: 此篇文章在于记录自己对spring内存马的实验研究 一、环境搭建 搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码,注入controller内存马。 1)组件版本: fastjson: 1.2.24 spring-mvc: 4.3.28.R 阅读全文
posted @ 2021-11-19 23:46 yyhuni's 阅读(407) 评论(0) 推荐(1) 编辑