总结的一些针对FastJson特定版本的Poc利用,所有Poc都已测试全部通过。主要针对FastJson的几大里程碑版本,1.2.47、1.2.68、1.2.80,可能会存在些许偏差,因为同样需考虑到FastJson版本、JDK版本、引入的其他依赖版本、机器是否出网等信息,请根据实际情况做进一步 ...
点击箭头处“蓝色字”,关注我们哦!! Airflow 是一个现代化的跨语言任务编排工具,使用它,你可以在 Java 项目中轻松实现复杂任务流的自动化,彻底告别手动管理任务的琐碎与低效。 一、为什么选择 Airflow 与 Java 搭配? Java 作为一门 成熟且高性能的编程 ...
在深入探讨了HttpClient的种种局限与新时代下的需求不匹配之后,我们不难发现,是时候对这个曾经功勋卓著但已显老态的工具说一声“再见”了。 在这个快节奏的技术世界里,有些工具就像是我们手中的老伙计,陪伴我们走过了一个又一个项目,HttpClient 就是 ...
致远OA在CipSyncConfigMangerImpl的checkDB方法中, 用户可控制JDBC连接设置项, 攻击者可以构造恶意Payload实现JDBC反序列化攻击, 致远OA存在H2相关依赖, 利用此漏洞可以实现H2代码执行。理论上是一个后台漏洞. 但是配合《致远OA代码审计系列二》中提到的致远OA权限绕过 ...