沉云

摘要： 简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞，有如下两个优点： 使用java 内部的类进行构造，不依赖第三方库。 如果目标可以出网，在目标没有回显的时候，可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计 阅读全文