安全开发 Jdbc反序列化[绕过|修复|分析] 前言此文章主要是对mysql Jdbc驱动连接过程的分析,本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流... 09月12日20 views评论rce 反序列化 阅读全文
安全文章 一次实战fastjson1.2.49 某次项目中看到这么一个报错fastjson1.2.49,非常的微妙。刚好逃脱1.2.47的java.lang.Class绕过,但落入了1.2.68的java.lang.AutoCloseable绕过。... 08月28日199 views评论fastjson mysql 阅读全文