1nhann / 2022-12-08
1nhann / 2022-09-08
自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工
自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短
感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工
__wakeup()
jdk8u20 是对 jdk7u21 这条链的绕过
1nhann / 2022-05-20
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup()
这个人很懒,没有留下任何介绍
好好好
佬 文章里的图片都显示不了了
666
大哥tql
漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏