2023 年 5月 19 日随笔档案 - 匿名用户12

2023年5月19日

摘要：可以看到，直接反序列化 ObjectInputStream ois = new ObjectInputStream(req.getInputStream()); Map<String, String> params = (Map)ois.readObject(); 阅读全文

posted @ 2023-05-19 09:56 匿名用户12 阅读(375) 评论(0) 推荐(0) 编辑

用友NCInvokerServlet命令执行

摘要： ![image](https://img2023.cnblogs.com/blog/2228380/202305/2228380-20230519094018044-1519941697.png) https://security.yonyou.com/#/patchInfo?foreignKey= 阅读全文

posted @ 2023-05-19 09:41 匿名用户12 阅读(176) 评论(0) 推荐(0) 编辑

用友NCMessageServlet反序列化漏洞

摘要：明显就是nc.message.bs.NCMessageServlet直接反序列化没什么好说的阅读全文

posted @ 2023-05-19 09:31 匿名用户12 阅读(733) 评论(0) 推荐(0) 编辑

Admin