会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Tanya203
博客园
首页
新随笔
联系
订阅
管理
2023年4月14日
fastjson 1.2.24 反序列化漏洞(审计分析)
摘要: 环境 JDK 8u181 Fastjson 1.2.24 POC 跟进 parse 方法 跟进到底层deserialze 方法 Poc 中传入的 dataSourceName : ldap://192.168.3.229:8084/vnSYPYwMs 值 这里实际对应 setDataSourceNa
阅读全文
posted @ 2023-04-14 16:33 Tanya203
阅读(248)
评论(0)
推荐(0)
编辑
公告
