摘要: 从Deserialization和覆盖trustURLCodebase进行JNDI注入 反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门,主要原因还是太过信任客户端提交的数据,容易被开发者忽略,该漏洞一般都可执行任意命令或代码,造成的影响较大。 阅读全文
posted @ 2022-12-06 11:29 SecIN社区 阅读(257) 评论(0) 推荐(0) 编辑