湖南省程序设计网络攻防线下赛ezbypass
# Jackson反序列化与OGNL表达式注入漏洞分析
## 漏洞背景
本文分析湖南省程序设计网络攻防线下赛中的`ezbypass`题目,涉及Jackson反序列化漏洞和OGNL表达式注入漏洞的利用技术。
## 漏洞入口分析
### 反序列化入口
```java
@Controller
public class Backdoor {
@ResponseBody
@RequestMapping(value ={"/bbbbbackd00r"})
public St
2025-08-23 13:28:17
0