摘要:
漏洞成因 成因就是 java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode. 漏洞分析计算map里面的key的hash 这里调用对象自己的hashcode 这里看到java.net.URL的hashcode方法, 这里 阅读全文
posted @ 2021-12-02 18:28
yourse1f
阅读(106)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-12-02 16:50
yourse1f
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号