先知文章 某json<=1.2.68 Autotype bypass - Al1ex 文章前言 本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,跟多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackso... 12月31日135 views评论fastjson 校验 阅读全文
代码审计 【创宇小课堂】代码审计-fastjson1.2.68分析 前言1.2.68有safeMode,但是默认不是开启的,所以还是有风险分析1根据网上信息的描述,这次问题点主要是在checkAutoType参数期望类这个地方看看哪些地方会调用checkAutoTyp... 11月29日223 views评论alibaba checkautotype 阅读全文