会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
EddieMurphy-blogs
博客园
首页
新随笔
联系
订阅
管理
2024年5月6日
[西湖论剑 2022]easy_api
摘要: 源码审计 下载附件得war包,bandzip解压一下,审一下源码: 这个没啥东西。 反序列化入口,但是访问这里是需要绕过的: 其实绕过也很简单,双斜杠就绕了:web.xml filter 绕过匹配访问(针对jetty)_jetty权限绕过-CSDN博客 看lib里有啥依赖: fastjson1.2.
阅读全文
posted @ 2024-05-06 16:18 Eddie_Murphy
阅读(40)
评论(0)
推荐(0)
编辑
公告