1、什么是JVMJVM(Java Virtual Machine,Java虚拟机)是执行Java字节码的虚拟环境,它将Java源代码编译成字节码,使得程序可以在各种操作系统和硬件上跨平台运行,而无需重...
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!前言关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的...
若依最新版后台RCE | 干货
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7....
反序列化杂记
概念简而言之,序列化是把对象转化成字节码,反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数,可以ObjectOutputStream...