2023年4月12日
反序列化渗透与攻防(二)之Java反序列化漏洞
摘要: Java反序列化漏洞 反序列化漏洞 JAVA反序列化漏洞到底是如何产生的? 1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能,于是攻击者可以通过构造特定的恶意对象序列化后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。 2、Apache 阅读全文
posted @ 2023-04-12 22:18 私ははいしゃ敗者です 阅读(35) 评论(0) 推荐(0) 编辑