Java 安全:Fastjson 结合 JDK 原生反序列化利用(Aliyun CTF)
· 阅读需 8 分钟
2023 Aliyun CTF ezbean 是一道 CTF java 反序列化题目。题目的目的是让选手通过一个 java 原生反序列化入口,最终达成 RCE。本文对题目的几种解法做了具体的分析,主要分为预期解法和非预期解法两种思路。通过对 Fastjson 在反序列化的行为分析,从两个方向攻克本题。
12 篇博文 含有标签「靶场实战」
Vulinbox 与各类靶场通关实战
查看所有标签渗透实战:HTB BountyHunter 靶机攻防与武器化
· 阅读需 7 分钟
一份来自官方的 Yakit 实战案例