2023年7月8日
web中间件漏洞之(3)fastjson反序列化漏洞
摘要: #### 引言 fastjson可以将Java对象序列化为json格式,也可将json反序列化为Java对象。在请求包里面中发送恶意的 json 格式 payload,fastjson在处理 json 对象时使用了autotype机制,允许在反序列化时**通过@type指定反序列化的类,调用指定类的 阅读全文
posted @ 2023-07-08 14:46 Nemuzuki 阅读(256) 评论(0) 推荐(0) 编辑