2020年7月30日
java反序列化——apache-shiro复现分析
摘要: 本文首发于“合天智汇”公众号 作者:Fortheone 看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 一、什么是反射: 反射是Java的特征之一,是一种间接操作目标对象的机制,核心 阅读全文
posted @ 2020-07-30 10:48 蚁景网安实验室 阅读(639) 评论(0) 推荐(0) 编辑