Generate all unserialize payload via serialVersionUID

簡介 最近遇到了個shiro老版本的反序列漏洞, 但是隻能在用URLDNS的時候能成功, 除了CommonsCollections在shiro上是不行的, 使用其他gadget的時候也失敗了, 懷疑有SUID的原因。 java在打反序列時, 如果字節流中的serialVersionUID與目標服務器對應類中的serialVersionUID不同時就會出現異常。 在目標出現異常時, 如果會輸出異常信
相關文章
相關標籤/搜索