2020年4月21日
【鸡肋】URLDNS2的反序列化发现
摘要: 今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。 看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法: 1 private void readObject 阅读全文
posted @ 2020-04-21 22:55 ph4nt0mer 阅读(502) 评论(0) 推荐(0) 编辑