简介

XStream是一个Java对象和XML相互转换的工具,很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化(这种序列化和Java对象的序列化技术有着本质的区别)。

环境搭建

jdk>=11

file

漏洞环境: https://pan.baidu.com/s/1bzCLZk3WPGjT63ffXjm4YQ 提取码: 61nn

1.使用java -jar webgoat-server-v8.0.0-SNAPSHOT.jar --server.port=8089 --server.address=0.0.0.0

2.访问http://ip:8089/WebGoat/

3.注册平台账号

file

漏洞复现

file

打赏

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注