点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...
3.0.12版本 Tmymeleaf RCE的终结?(若依ruoyi最新版本后台RCE)
前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞,让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...