会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
carama1
博客园
首页
新随笔
联系
订阅
管理
随笔 - 9
文章 - 0
评论 - 0
阅读 -
3488
06 2023 档案
fastjson反序列化
摘要:# fastjson反序列化 ## 前置知识 fastjson是阿里巴巴开发的一个处理json数据的开源库,简简单单解析一个json字符串是自然不会造成命令执行的,问题在于很多库为了实用性会额外实现一些功能,造成了攻击点 ### fastjson简单使用 引入依赖,先用古老版本 ```xml com
阅读全文
posted @
2023-06-19 16:12
卡拉梅尔
阅读(397)
评论(0)
推荐(0)
编辑
公告
昵称:
卡拉梅尔
园龄:
2年7个月
粉丝:
1
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.Spring内存码
2.Tomcat内存码
3.SnakeYaml反序列化
4.fastjson反序列化
5.JNDI注入
6.RMI反序列化
7.JDBC反序列化
8.Shiro反序列化
9.CC链
合集
java反序列化入门(6)
java内存码入门(2)
随笔档案
2023年8月(1)
2023年7月(2)
2023年6月(1)
2023年4月(5)
阅读排行榜
1. JDBC反序列化(1390)
2. SnakeYaml反序列化(657)
3. fastjson反序列化(397)
4. Shiro反序列化(391)
5. JNDI注入(250)
点击右上角即可分享