2022年8月23日
fastjson反序列化CNVD-2019-22238
摘要: 漏洞原理: fastjson是阿里的开源json解析库,用来将json字符串反序列化为JavaBean类,或者将JavaBean类序列化为json字符串。 在java审计中,需要关注的关键字: JSON.parse , JSON.parseObject , JSONObject.parse , JS 阅读全文
posted @ 2022-08-23 09:38 三亿人 阅读(162) 评论(0) 推荐(0) 编辑