利用条件不限制JDK版本、CommonCollections版本 利用链123456789101112Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObjec ...

利用条件CommonsCollections 3.1 - 3.2.1 JDK版本：1.7~1.8u71（之后已修复不可利用） 利用链介绍1234567891011121314151617public class cc1_1 { public static void main( ...

利用链 URLDNS利用链如下： HashMap.readObject() -> HashMap.putVal() -> HashMap.hash() -> URL.hashCode() -> URLStreamHandler.hashCode() -&g ...

PHP伪协议就是PHP支持的一些协议，并且封装起来使用的协议，就叫伪协议 file:// file协议用来访问本地系统文件的，在渗透测试中常用来读取系统文件 条件： allow_url_include 为 On 这里的协议比较容易理解，和访问本地系统文件 ...

0x01 前言什么是云函数？云函数（Serverless Cloud Function，SCF）是云计算厂商为企业和开发者们提供的无服务器执行环境，可在无需购买和管理服务器的情况下运行代码， 是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF 平台支持的语言编写核心代码并设置代 ...