前言两个月前就学了CC链子,当时虽然看懂了大概是个什么流程,但感有些囫囵吞枣,算不上真正学会,也没有记录学习,因此我觉得还是很有必要再学习,温习的。如果你也是想复习一番,可以看看,当然如果你想从环境搭...
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...