安全文章 【Fastjson】- Fastjson多个版本补丁绕过 前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前... 02月15日6 views评论rce 反序列化 阅读全文
安全文章 FastJson 1.2.25~1.2.47 修复及绕过 前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因,type字段的特性会加载任意类(反序列化入口点... 03月02日171 views评论class name 阅读全文