会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
霞光里
欢迎来到我的博客,文艺青年程序猿一枚,从事Java开发,期待和您交流。
博客园
首页
新随笔
联系
订阅
管理
2019年3月29日
Apache Shiro Java反序列化漏洞分析
摘要: 1. 前言 最近工作上刚好碰到了这个漏洞,当时的漏洞环境是: shiro-core 1.2.4 commons-beanutils 1.9.1 最终利用ysoserial的CommonsBeanutils1命令执行。 虽然在ysoserial里CommonsBeanutils1类的版本为1.9.2,
阅读全文
posted @ 2019-03-29 10:29 霞光里
阅读(57669)
评论(4)
推荐(3)
编辑
公告