2019年3月29日
Apache Shiro Java反序列化漏洞分析
摘要: 1. 前言 最近工作上刚好碰到了这个漏洞,当时的漏洞环境是: shiro-core 1.2.4 commons-beanutils 1.9.1 最终利用ysoserial的CommonsBeanutils1命令执行。 虽然在ysoserial里CommonsBeanutils1类的版本为1.9.2, 阅读全文
posted @ 2019-03-29 10:29 霞光里 阅读(57669) 评论(4) 推荐(3) 编辑