前言 背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码,自此开始对这套代码进行审计。最终挖掘了众多小漏洞,在目标为springboot的情况下,利用jdk的懒...
03月05日36 views评论fastjson
漏洞挖掘
分享一次组合漏洞挖掘拿下目标
03月05日36 views评论fastjson
漏洞挖掘