标签：反序列化

TemplatesImpl类是一个可序列化的类，其中有一个属性_bytecodes，里面保存的数据在defineTransletClasses函数里将会被加载成类： 存在着这样一条调用链条： 简单来说，只要是能调用到getOutputPro...

云搜网2024-07-29聚合分类

Java 调用XMLDecoder解析XML文件的时候，存在命令执行漏洞。 样例XML文件如下所示： <?xml version="1.0" encoding="UTF-8"?> <java ...

云搜网2024-07-13聚合分类

https://googleprojectzero.blogspot.com.es/2017/04/exploiting-net-managed-dcom.html .Net反序列化导致RCE的样例，有两点限制： BinaryFormatt...

云搜网2024-06-08聚合分类

java反序列化 – Transformer类可以执行恶意代码的原理 0x00 代码 Transformer[] transformers = new Transformer[]{ new ConstantTransformer...

云搜网2024-06-04聚合分类