摘要:
URLDNS利用链分析 1.原理阐述 HashMap会对key进行hash计算获取hashCode,而URL类中的hashCode属性在特殊情况下(hashCode==1)的hashCode计算将触发dns查询 2.代码分析 ysoserial中的URLDNS.java @Dependencies( 阅读全文
摘要:
Java反序列化基础 1.扫盲 常用单词 source:入口,gadget chain:调用链,sink:目标方法,RMI:remote method invocation远程方法调用 反序列化漏洞的理解 反序列化漏洞的挖掘,本质上就是已知source和sink,如何走通整个流程的问题 这里sour 阅读全文