2019年9月2日

Fastjson反序列化漏洞利用分析
摘要: Fastjson反序列化漏洞利用分析 ​ 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。究其原因,首 阅读全文
posted @ 2019-09-02 14:50 Welk1n 阅读(6892) 评论(0) 推荐(2) 编辑

导航