0x00 BackgroundXStream 这个组件,主要功能是将 Java 对象和 XML 进行互相转换,也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞,但是一直没有分析过,其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了...

继续阅读

Java反序列化的相关知识也学习了一些了,由于这是学习反序列化时的第一篇文章,其中有某些概念也时理解的半知不解,但是后面随着深入学习,一些东西也变得明朗了起来,现在回过头来看有些点可能还是有些问题,打算后续重新整理下这些文章,温故知新;这一系列的文章也全部发表到了MLSRC...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。