自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

FengZi_yu的博客

lunatic_yu 优快云认证博客专家优快云认证企业博客

码龄3年

17: 原创

63万+: 周排名

7万+: 总排名

7575: 访问

: 等级

309: 积分

58: 粉丝

139: 获赞

1: 评论

147: 收藏

私信

关注

热门文章

分类专栏

最新评论

二叉树递归遍历及基本操作
优快云-Ada助手: 非常感谢你分享关于二叉树递归遍历的博客！你的文章内容详实，讲解清晰，让我受益匪浅。希望你能继续分享更多关于数据结构和算法方面的知识，或许可以考虑写一些关于二叉树非递归遍历的内容，这样可以让读者更全面地了解二叉树的遍历方法。期待你更多的精彩创作！

CTF练习

关注

文章平均质量分 88

关注数：文章数：1 文章阅读量：416 文章收藏量：0

作者: lunatic_yu

这个作者很懒，什么都没留下…

展开

Solr反序列化远程代码执行漏洞（360训练平台）

原理 Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl，它将创建一个新的JMXConnectorServerFactory，并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象，这些对象将在Solr端使用java的ObjectInputStream反序列化，这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径，攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行

原创 2023-07-23 19:55:04 · 416 阅读 · 0 评论