要么改变世界,要么适应世界
该标签下的文章

fastjson<=1.2.47 RCE漏洞--Java Fastjson Unserializey题解

2022-08-02 08:52:32
292
网络攻防

打开场景后扫描器扫不出任何可疑路径,但是使用burp抓包,获取响应包的时候获得了一个`source.zip`的源码,打开后发现,是一个使用`Spring Boot`搭建的项目,同时使用了`fastjson`,而且该版本存在`RCE`漏洞(远程代码执行)! ...