2020年9月14日
Jackson远程代码执行漏洞复现(不使用vulhub,手写transletBytecodes字段)
摘要: 今天花了一天的时间复现Jackson远程代码执行漏洞,查询vulhub可以看到存在CVE-2017-7525的漏洞环境,根据网上的教程,的确可以复现成功。 但是!我发现很多教程都只是复现一遍而已,根本就不知道原理,很明显的一点就是:他们根本不知道如何修改transletBytecodes的值! 接下 阅读全文
posted @ 2020-09-14 21:16 ABKing 阅读(2391) 评论(5) 推荐(1) 编辑