2023年1月12日
fastjson绕过-2
摘要: 前言 这里的话就多介绍几种绕过的机制吧,然后原理的话就稍微分析一下,因为绕过的版本太多了,绕过的方法虽然有所不同但最终都是对代码的恶意解读嘛 1.2.25绕过 先看一下1.2.25这个版本是怎么修复这个漏洞的,简单点说就是增加了一个黑白名单。 public Class<?> checkAutoTyp 阅读全文
posted @ 2023-01-12 22:19 不成大哥不改名 阅读(164) 评论(0) 推荐(0) 编辑