1. 所有文章
  2. 用户:angelwhu
  3. 列表

A

java反序列化工具ysoserial分析

angelwhu / 2016-04-01

关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。

Java安全 漏洞分析

A

java RMI相关反序列化漏洞整合分析

angelwhu / 2016-02-26

在阐述java反序列化漏洞时,原文中提到:

漏洞分析 Web安全

A

angelwhu

断岸垂杨一叶舟

twitter weibo github wechat

随机分类

二进制安全 文章:77 篇
数据安全 文章:29 篇
Python安全 文章:13 篇
SQL注入 文章:39 篇
逆向安全 文章:70 篇

最新评论

godown

NB

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s