昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。
本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
基于期望类的特性
0^anything=anything
本文学习如何绕过JEP290反序列化限制
聊一聊反序列化回显的问题
Shiro 550
fastjson反序列化RCE