一、漏洞原理Fastjson反序列化漏洞的核心问题在于:当反序列化过程中自动加载了恶意类(通过@type指定)时,可能触发任意代码执行。关键点:AutoType机制:Fastjso…
一、入口点发现技巧1. 协议特征识别Java原生序列化POST /api/data HTTP/1.1 Content-Type: application/x-java-serial…
本文作者:inhann@360SRC本系列文章将以SAST引擎开发者的视角,讲述笔者如何在实际的漏洞挖掘场景下,利用指针分析等程序分析手段,实现半自动化的Java反序列化利用链挖掘…
介绍cc7的核心同样和cc1的相同,但触发 Lazymap.get() 方法的流程改了,由Hashtable类触发,利用链如下Hashtable.readObject Hashta…