最近碰到一个产品在使用snakeyaml时,使用黑名单的方式对yaml进行校验。这篇文章记录下绕过黑名单实现RCE的整个过程。

snakeyaml漏洞简介

snakeyaml反序列化漏洞的基本原理就不再赘述了,网上有很多的分析文章。如果不了解的,可以看下这篇文章:Java SnakeYaml反序列化漏洞