安全博客

2022虎符CTF-Java部分

2022虎符CTF-Java部分写在前面​ 非小白文,代码基于marshalsec项目基础上进行修改正文​ 本身我是不太懂hessian的反序列化,大概去网上搜了一下配合ROME利用的思路(如果反序列...
阅读全文