月度归档: 2020年7月

1 篇文章

thumbnail
Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制
前言 下面两章我将从 YSoSerial 工具的角度来学习各类 POP 利用链 . 在此之前 , 我们需要搭建 YSoSerial 调试环境以及了解 Java 一大核心机制 : 动态代理机制 PS : 最近好多企业开始 HW 演练了 , 要去各种现场 , 真是忙到不行 ! 不过能看到大佬手工挖 0day , 也不亏哈哈 . 环境搭建 YSoSeri…