点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化这里首先是一个url解析绕过的...
03月15日57 views评论collection
反序列化
原创 | 网鼎杯ezjava利用分析
03月15日57 views评论collection
反序列化