摘要： C3P0 c3p0第一次听闻是用于fastjson的回显上，大佬们总结三种方法，后面两种主要就是用于fastjson和jackjson的回显利用(注入内存马) http base jndi hex序列化字节加载器 1、http base 1.1、漏洞复现 package ysoserial.test 阅读全文

摘要： Fastjson tomcat-dbcp链 这条链可直接回显，可以解决fastjson在内网的情况，因为很多实战的时候，fastjson的应用部署在内网，只映射一个端口出来，导致前面学习的jdbcRowImpl链的jndi利用不了，而TemplatesImpl链又因为有利用条件，用parseObje 阅读全文