Hessian反序列化RCE漏洞复现及分析

原文转载自 「Harries Blog™」 ( http://www.liuhaihua.cn/archives/657114.html ) By likai

预计阅读时间 0 分钟(共 0 个字, 0 张图片, 0 个链接)

Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。 Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了,但是最新版本hessian-4.0.60.jar,经过测试也存 […]
more_vert