摘要:
shiro 550在CC链下的利用比较特殊,默认是没有commons-collects依赖的,如果对方用commons-collects3直接用CC6的话没法利用,而ysoserial只有CC2能打shiro+commons-collects这条链的,而CC2对应的commons-collects版 阅读全文
摘要:
前置知识 动态代理,理论的知识就不解释了,网上有很多,直接上代码 IUser.java package com.superman; public interface IUser { void show(); } UserImpl.java package com.superman; public c 阅读全文