yaml.load
对于JNDI注入审计
XMLDom4jUtils.fromXML
反序列化
混子的一天
javasec
类跟方法的调用
根据框架或路由定义自行去除斜杠
3月份学审计以来的心得总结
oasys漏洞