代码审计 FastJson1.68&1.80版本反序列化利用 前言FastJson在1.2.25版本以后默认关闭了autoTypeSupport。所有反序列化的类以下任意条件可以成功反序列化:在白名单中。关键字为:internalWhite,白名单参考0x05其... 05月13日5 views评论fastjson 反序列化 阅读全文
代码审计 [Java安全]—Mybatis注入 测试环境Mysql:5.7Springboot:2.1mybatis:3.5数据库创建了一个测试用的数据库MybatisCREATE DATABASE /*!32312 IF NOT EXISTS*/... 10月09日45 views评论default java安全 阅读全文