BUUCTF
文章平均质量分 52
0x6b79
!
展开
-
Rome反序列化
Rome反序列化 Gadget /* * Gadget: * HashMap#readObject * ObjectBean#hashCode * EqualsBean#beanHashCode * ToStringBean#toString * TemplatesImpl#getOutputProperties * */ HashMap#readObject 可以调用到任意一个类的 hashCode 方法,这里调用到的是 Obje原创 2022-01-22 18:13:36 · 722 阅读 · 0 评论 -
FastjsonJNDI利用及Bypass高版本限制
FastjsonJNDI利用及Bypass高版本限制 Fastjson 在用 parse(obj) 还原对象的属性时会调用对象的 setter 方法为属性赋值,比如要还原 JdbcRowSetImpl 对象的autoCommit 属性,则会调用 JdbcRowSetImpl#setAutoCommit 方法进行还原,而下面的利用也基本都是基于这一点! Fastjson <= 1.2.24 还原 autoCommit 属性时调用 JdbcRowSetImpl#setAutoCommit 方法,setAu原创 2022-01-22 18:05:03 · 603 阅读 · 0 评论