跳跳糖

Poria / 2023-02-11

安全开发渗透测试

Poria / 2022-08-17

不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。

就在此时，大佬看了一眼说，用二次反序列化就可以绕过了。“二次反序列化”这六个字重重地敲在了我的心巴上，从那以后我就对二次反序列化产生了莫名的渴望。

Java安全

这个人很懒，没有留下任何介绍

逻辑漏洞文章：15 篇

安全管理文章：7 篇

木马与病毒文章：125 篇

运维安全文章：62 篇

Python安全文章：13 篇

Z	ZZZZZZ 好像不是，还是这样
Z	ZZZZZZ 找到问题了。。。。json文件里有几个//
Z	ZZZZZZ 大佬，提示"java.lang.Exception: Json解析出现异常�?D
L	lris 链接失效了，可以再分享下吗~
	WT_Elf 写的很不错的说！！点赞，不过的是我猜测加空格绕过__proto__的原因是因为m