2024年3月10日
fastjson1.2.24-RCE漏洞复现
摘要: fastjson 是一个 有阿里开发的一个开源Java 类库,可以将 Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象(这就是漏洞来源,下文会解释)。 阅读全文
posted @ 2024-03-10 16:08 Eddie_Murphy 阅读(262) 评论(0) 推荐(0) 编辑