l3m0n

摘要： 断断续续看过好几次，还是需要总结归纳一次才能方便下次查阅，不然总是零散信息。 fastjson整个历程: 1、fastjson <= 1.2.24 2、fastjson <= 1.2.45，期间大多数为黑名单绕过 有利于waf绕过的特性: 支持json注释: /**/ class类名会把$替换为. 阅读全文