摘要: cc就是commons-collection(CC1只能在 jdk 8u71 之前的版本使用) 好好的学习一下吧 P神写的POC  cc1有两种链,这里面一一分析一下 过程涉及的关键接口与类 ysoserial给的链 下部分其实跟p神的poc是一样的,只是入口点不同 Transformer Tra 阅读全文
posted @ 2020-10-26 23:08 Zahad003 阅读(805) 评论(0) 推荐(0) 编辑
摘要: 作为 ysoserial 中最简单链,这里简单记录学习一下 首先使用ysoserial生成urldns的探测类型 首先先去 dnslog.cn 获取一个url  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://pk3q64.dns 阅读全文
posted @ 2020-10-26 18:44 Zahad003 阅读(1177) 评论(0) 推荐(0) 编辑
摘要: Json Web Token简称jwt,用于身份认证等相关场景 JWT的结构 JWT由三部分组成, Header Payload Signature 其中 Header 一般是用于指定算法用于签名, Payload 则是我们声明的一些信息, Signature 则是根据 Header 以及 Payl 阅读全文
posted @ 2020-10-26 16:51 Zahad003 阅读(647) 评论(0) 推荐(0) 编辑