会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
cHr1s
专注网络安全,分享渗透测试、免杀技巧、代码审计、内网渗透、WAF绕过等安全领域技术。
博客园
首页
联系
订阅
管理
2021年8月23日
Fastjson <= 1.2.47 反序列化漏洞复现
摘要: 0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象,在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存
阅读全文
posted @ 2021-08-23 14:28 cHr1s_h
阅读(240)
评论(0)
推荐(0)
编辑
公告