卷
卷死老外
参考安恒的文章
console的JNDI注入,需要登录。
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。
Weblogic JRMP反序列化的一系列漏洞及绕过分析.
Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564)
卷
卷死老外
参考安恒的文章
console的JNDI注入,需要登录。
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。
Weblogic JRMP反序列化的一系列漏洞及绕过分析.
Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564)