摘要:
可以看到,直接反序列化 ObjectInputStream ois = new ObjectInputStream(req.getInputStream()); Map<String, String> params = (Map)ois.readObject(); 阅读全文
posted @ 2023-05-19 09:56
匿名用户12
阅读(413)
评论(0)
推荐(0)
摘要:
 https://security.yonyou.com/#/patchInfo?foreignKey= 阅读全文
posted @ 2023-05-19 09:41
匿名用户12
阅读(199)
评论(0)
推荐(0)
摘要:
明显就是nc.message.bs.NCMessageServlet直接反序列化 没什么好说的 阅读全文
posted @ 2023-05-19 09:31
匿名用户12
阅读(798)
评论(0)
推荐(0)
浙公网安备 33010602011771号