2024年9月7日
Java反序列化漏洞-TemplatesImpl利用链分析
摘要: 目录一、前言二、正文1. 寻找利用链2. 构造POC2.1 生成字节码2.2 加载字节码1)getTransletInstance2)defineTransletClasses2.3 创建实例3. 完整POC三、参考文章 一、前言 java.lang.ClassLoader#defineClass 阅读全文
posted @ 2024-09-07 20:30 CVE-柠檬i 阅读(107) 评论(0) 推荐(0) 编辑