前言 继续学习反序列化，这个链子正好用到了前面fastjson反序列化的TemplatesImpl类，这里就不详细讲解该类的具体用法，有兴趣的

前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 1 2 3 4 5 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dependency> 创建一个use

简介 Workspace ONE Access 提供统一应用门户,通过门户可安全访问企业的所有应用，可用于单点登录。CVE-2022-22954 中，攻击者可构造恶意请求造成模板注

云函数的理解 云函数（Serverless Cloud Function，SCF）是云计算厂商为企业和开发者们提供的无服务器执行环境，可在无需购买和管理服

前言 刚曝出来的Spel表达式注入漏洞，这里简单分析一下 漏洞版本 1 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 环境搭建 地址：https://github.com/sprin

前言 前段时间刚爆出来的洞，很多师傅都详细分析了各自的思路和想法，不过总要自己亲手去调试分析才能更好的进步，因此有了这篇文章 漏洞版本 1 2 3 4 Spring