摘要： 简介 该漏洞针对gadget cve-2020-2555 绕过利用。 分析 com.tangosol.util.extractor.UniversalExtractor代码如下 public UniversalExtractor() { this.m_sNameCanon = null; } pub 阅读全文

摘要： 危害 绕过T3黑名单 ，复活ysoserial gadget利用 diff补丁 首先下载7月份补丁，与四月份对比，发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字，还有代码我们可以看出，其实这是一个 阅读全文