2018年10月8日
Groovy 反序列化漏洞分析(CVE-2015-3253)
摘要: 0x00 前言 Java反序列化的漏洞爆发很久了,此前一直想学习一下。无奈Java体系太过于复杂,单是了解就花了我很久的时间,再加上懒,就一直拖着,今天恰好有空,参考@iswin大佬两年前的分析,我自己跟踪了一下流程,并按自己的想法重写了一下POC,在此做个记录。 0x01 漏洞环境搭建 首先我们需 阅读全文
posted @ 2018-10-08 16:58 magic_zero 阅读(1822) 评论(0) 推荐(0) 编辑