2021年8月23日
Fastjson <= 1.2.47 反序列化漏洞复现
摘要: 0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象,在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存 阅读全文
posted @ 2021-08-23 14:28 cHr1s_h 阅读(240) 评论(0) 推荐(0) 编辑