摘要:
cc就是commons-collection(CC1只能在 jdk 8u71 之前的版本使用) 好好的学习一下吧 P神写的POC  cc1有两种链,这里面一一分析一下 过程涉及的关键接口与类 ysoserial给的链 下部分其实跟p神的poc是一样的,只是入口点不同 Transformer Tra 阅读全文
摘要:
作为 ysoserial 中最简单链,这里简单记录学习一下 首先使用ysoserial生成urldns的探测类型 首先先去 dnslog.cn 获取一个url  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://pk3q64.dns 阅读全文
摘要:
Json Web Token简称jwt,用于身份认证等相关场景 JWT的结构 JWT由三部分组成, Header Payload Signature 其中 Header 一般是用于指定算法用于签名, Payload 则是我们声明的一些信息, Signature 则是根据 Header 以及 Payl 阅读全文