- 博客(2)
- 收藏
- 关注
原创 fastjson 1.2.24 反序列化 RCE 漏洞复现
具体可以参考这篇文章FastJson的介绍与使用(一)_maven fastjson-CSDN博客fastjson最主要的功能就是可以将Java对象和json之间来回转化,而这个漏洞出现的原因就是在反序列化的过程中。
2024-06-27 23:24:46
324
原创 Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
这里在burp抓包时要将burp代理地址改为本机地址要不然会抓不到 127.0.0.1的数据包。接着创建application.yml文件 具体步骤和代码如下。将pom.xml文件替换成下面所写的。接着配置maven 这里参考了一篇文章。可以看到环境搭建成功 接着进行漏洞复现。
2024-06-24 16:14:25
310
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人