代码审计 Fastjson反序列化漏洞原理与漏洞复现 漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos... 02月05日20 views评论反序列化 漏洞复现 阅读全文
安全文章 Fastjson 1.2.24 反序列化导致任意命令执行漏洞 漏洞原理fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。Fastj... 09月14日82 views评论fastjson ip 阅读全文