2020年7月28日
fastjson反序列化复现
摘要: 前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ⇐ 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f 阅读全文
posted @ 2020-07-28 15:46 qianxinggz 阅读(1402) 评论(0) 推荐(0) 编辑