虚拟机类加载机制学习

一次失败的jsonpickle反序列化漏洞利用，记录一下。

分析当前IAST工具的实现原理

最近碰到一个产品在使用snakeyaml时，使用黑名单的方式对yaml进行校验。这篇文章记录下绕过黑名单实现RCE的整个过程。