你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
FastJson反序列化利用,发现在高版本 JDK 环境下基于 JNDI 注入的 payload 不好使,能往外发 RMI 请求,但不能再通过 Reference 加载恶意类了..
上次问了p......
這是我這次 Black Hat 演講的投影片跟其中一個案例......
加了小密圈半年第一次发帖[捂脸] ......
再重申一遍,直接把代码发出......
Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)
Django security releases issued: 2.......
