会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
White_Room
博客园
首页
新随笔
联系
订阅
管理
2023年1月12日
fastjson绕过-2
摘要: 前言 这里的话就多介绍几种绕过的机制吧,然后原理的话就稍微分析一下,因为绕过的版本太多了,绕过的方法虽然有所不同但最终都是对代码的恶意解读嘛 1.2.25绕过 先看一下1.2.25这个版本是怎么修复这个漏洞的,简单点说就是增加了一个黑白名单。 public Class<?> checkAutoTyp
阅读全文
posted @ 2023-01-12 22:19 不成大哥不改名
阅读(173)
评论(0)
推荐(0)
编辑
公告