yaml.load()反序列化漏洞测试
朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...
共 1 篇文章
标签:META-INF
朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...
![折腾warp记录 [vulsee . com]-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/01/8c6551049e6e6dc36be392b816d591f0.png)
折腾warp记录 [vulsee . com]2024-01-04
物联网安全:攻击防护2020-12-30
维基解密曝光新间谍文档 Vault 8:在线公布 CIA 网络武器 Hive 源代码2017-11-09
spring cloud config任意文件读取测试2019-07-16
漏洞风险提示 | GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)2019-12-05
安全报告:全球多数企业与政府仍在使用过时操作系统与浏览器2017-06-11
微慑管理员
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网