Spring Cloud Gateway 的简单利用及注入哥斯拉内存马
CommonsCollections6,适用于高版本Java的利用链
这条是ysoserial中的CC1利用链。在ysoserial中没有用到TransformedMap,而是改用了LazyMap,并且使用到了Java对象代理
这条并不是ysoserial中的利用链,而利用TransformedMap改造的简化版
RMI的过程,就是用JRMP协议去组织数据格式,然后通过TCP进行传输,从而达到远程方法调用
Java安全可以从反序列化漏洞开始说起,反序列化漏洞⼜可以从反射开始说起。