洋洋的小黑屋

摘要： 此篇文章在于记录自己对spring内存马的实验研究 一、环境搭建 搭建漏洞环境，利用fastjson反序列化，通过JNDI下载恶意的class文件，触发恶意类的构造函数中代码，注入controller内存马。 1）组件版本： fastjson: 1.2.24 spring-mvc: 4.3.28.R 阅读全文