PostgreSQL JDBC Driver RCE复现

PostgreSQL JDBC Driver RCE复现复现过程参考https://mp.weixin.qq.com/s/jb7mbPWdMp1vlgF8F1mshg使用Demo环境:https://github.com/jirkapinkas/spring-boot-postgresql-dock

Fastjson 反序列化漏洞总结

前言这篇文章主要是汇总和测试Fastjson系列各版本的payload和绕过方式(对于checkAutoType方法的绕过)。对于payload中调用链的分析未涉及(到后面再慢慢研究),总结的目的是理清思路方便查询,也为研究每条调用链理清流程。测试环境Fastjson漏洞最终的目的还是通过反序列化来

#反序列化   #Fastjson