2020年7月9日
Fastjson1.2.47反序列化+环境搭建+漏洞复现
摘要: 初次接触Fastjson反序列化漏洞,最新出的1.2.68及绕过文章不太看得懂,有知识断层。JNDI服务、Ldap协议、rmi协议、Maven项目等等不懂开发,这些都不了解。 找了几篇看得懂的问题先验证验证1.2.47吧。 在最后反弹shell的时候踩了太多坑,如果有读者看我文章复现,建议先通读下文 阅读全文
posted @ 2020-07-09 16:08 黑岗0x0001 阅读(5970) 评论(2) 推荐(0) 编辑