点击上方“蓝字”,关注更多精彩介 绍Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
21 款 yyds 的 IDEA插件
最近,闲来无事,为了改变一下枯燥的编程环境,特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件,程序猿遇到的问题,基本都能找到回答,但是它使用的是...
Fastjson漏洞利用分析
FastjsonFastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:Fastjson 提供了反序列化功能,允许用户在输入 ...
浅谈CVE-2022-22965漏洞成因(二)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
盘一盘Fastjson漏洞getshell
迟来的log4j2漏洞getshell^^话不多说直接干1、漏洞描述Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定...