CVE-2020-26217
| ID: | 14503 |
|---|---|
| 标题: | CVE-2020-26217 |
| 描述: | XStream是一个常用的Java对象和XML相互转换的工具。XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成 反序列化代码执行漏洞。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | Windows计算器被弹出执行 |
| writeup: | https://303donatello.github.io/2020/11/18/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0-CVE-2020-26217-XStream%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/ |