Skip to content

Commit ec74782

Browse files
author
gsbp
committed
update
1 parent e5e6b05 commit ec74782

File tree

1 file changed

+2
-1
lines changed

1 file changed

+2
-1
lines changed

content/post/软件攻防赛现场赛上对justDeserialize攻击的几次尝试.md

Lines changed: 2 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -4,6 +4,7 @@ draft = false
44
title = '软件攻防赛现场赛上对justDeserialize攻击的几次尝试'
55
author='GSBP'
66
categories=["Java安全","WP"]
7+
78
+++
89

910
## 前言
@@ -240,7 +241,7 @@ public class Test {
240241

241242
#### 第一种方法-Ldap_SERIALIZE_DATA
242243

243-
家喻户晓的办法,因为题目jar包上的编译版本是11,还没有受到强制类隔离的要求,可以随便打`Jackson`那一套反序列化,或者是再走一边我们的AOP链但触发类换成可RCE的`Template`
244+
家喻户晓的办法,因为题目jar包上的编译版本是11,还没有受到强制类隔离的要求,可以随便打`Jackson`那一套反序列化,或者是再走一边我们的AOP链但触发类换成可RCE的`TemplateImpl`
244245

245246
这里我用的JNDIMap
246247

0 commit comments

Comments
 (0)