会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
EddieMurphy-blogs
博客园
首页
新随笔
联系
订阅
管理
2024年3月10日
fastjson1.2.24-RCE漏洞复现
摘要: fastjson 是一个 有阿里开发的一个开源Java 类库,可以将 Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象(这就是漏洞来源,下文会解释)。
阅读全文
posted @ 2024-03-10 16:08 Eddie_Murphy
阅读(262)
评论(0)
推荐(0)
编辑
公告