scriptboy.cn
Jackson CVE-2019-12384 RCE 复现记录
漏洞概述 当Jackson库对 JSON 进行反序列化的时候,存在反序列化漏洞,控制好反序列化的类,就能触发服务端请求伪造(SSRF)和远程代码执行漏洞(RCE)。漏洞原理和分析参考: Jackson gadgets - Anatomy of a vulnerability CVE-2019-12384 漏洞分析及复现 漏洞环境 运行漏洞环境:123git clone https://gi