微慑信息网

2019年10月25日的文章

yaml.load()反序列化漏洞测试

朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...

微慑信息网 专注工匠精神

访问我们联系我们