摘要:
反序列化 JAVA反序列化安全学习笔记,下边的调试代码都是基于ysoserial中的代码来记录的。嗯~网上有很多魔改代码,但是如果想要标准系统化的学习的话还是要基于ysoserial这个反序列化漏洞的起源项目来学习。 基础知识:反序列化漏洞的起源 + JAVA反序列化 + URLDNS CC链 Co 阅读全文
摘要:
环境准备 JDK1.8(8u421) JDK8的版本应该都没什么影响,这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javass 阅读全文