2023年8月2日
fastjson 1.2.80 漏洞浅析及利用payload
摘要: # 0x01 说明 在fastjson的1.2.80版本中可以通过将依赖加入到java.lang.Exception 期望类的子类中,绕过checkAuto。 # 0x02 简析 ``` { "@type":"java.lang.Exception", "@type":"org.codehaus.g 阅读全文
posted @ 2023-08-02 19:43 PYkiller 阅读(2133) 评论(0) 推荐(1) 编辑