代码审计 FastJson与原生反序列化-影响Fastjson1 小于等于(1.2.48),Fastjson2 小于等于(2.0.26) FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官... 02月28日10 views评论fastjson 反序列化 阅读全文
代码审计 告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中) 0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只... 04月25日33 views评论反序列化 序列化 阅读全文