前言Fastjson反序列化原生利用是找到一个能够readObject的类,调用toString方法,然后调用toJSONString方法,再调用getter,实现反序列化利用。最经典利用链:BadA...
12月09日11 views评论artifactid
eval
高版本Fastjson反序列化Xtring新链和EventListenerList绕过
12月09日11 views评论artifactid
eval