2023年1月22日
Java反序列化-CommonsCollections2利用链分析
摘要: 前言 接上篇TemplatesImpl利用链分析,学习了通过TemplatesImpl利用链来进行类加载执行恶意代码,现在来学习一下CommonsCollections2利用链。 分析前的准备 漏洞组件:commons-collections4.0,使用jdk1.7 在pom.xml中引入漏洞依赖 阅读全文
posted @ 2023-01-22 22:15 seizer-zyx 阅读(96) 评论(0) 推荐(0) 编辑