分类: java

3 篇文章

Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
java写文件getshell
如果能任意文件读写,除了写jsp、crontab,如何getshell 写class 使用fastjson 1.2.68 先看一下原理: 使用期望类expectClass 如: public class testfj1268 extends Exception { private String domain; public testfj1268()…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…