2024年3月13日
Jackson反序列化-CVE-2017-7525复现
摘要: 为什么想到打打Jackson反序列化呢?一是因为fastjson这种json和java字符串转换的打过一次简单的CVE,而jackson是应用更广泛的json与java字符串转换的框架,恰好有个CVE能打;二是vulhub也有这个环境,那么正好趁热打铁,多看点总是好事。 漏洞原理 Jackson-d 阅读全文
posted @ 2024-03-13 21:28 Eddie_Murphy 阅读(238) 评论(0) 推荐(0) 编辑
Shiro漏洞汇总
该文被密码保护。 阅读全文
posted @ 2024-03-13 16:44 Eddie_Murphy 阅读(0) 评论(0) 推荐(0) 编辑