2020年5月7日
De1CTF Calc
摘要: Spel注入 我觉得我讲的不会比这篇文章更好了 "由浅入深SpEL表达式注入漏洞" 总结一下 运算符会调用类作用域的方法和常量 使用 可以直接在SpEL中创建实例 常用payload bypass 反射机制 要执行代码肯定要实例化类的,当 和`T`被过滤的时候可以用java的反射机制来获取类 方法可 阅读全文
posted @ 2020-05-07 02:17 MustaphaMond 阅读(686) 评论(0) 推荐(0) 编辑