nice_0e3

摘要： Java安全之C3P0链利用与分析 0x00 前言 在一些比较极端情况下，C3P0链的使用还是挺频繁的。 0x01 利用方式 利用方式 在C3P0中有三种利用方式 http base JNDI HEX序列化字节加载器 在原生的反序列化中如果找不到其他链，则可尝试C3P0去加载远程的类进行命令执行。J 阅读全文