会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
xyylll
博客园
首页
新随笔
联系
管理
订阅
2021年10月21日
fastjson的漏洞修补及其绕过--至1.2.47
摘要: 阿里的主要防护手段就是使用checkAutoType进行@type字段的检查 看一下 1.2.41版本checkAutoType的代码 public Class<?> checkAutoType(String typeName, Class<?> expectClass, int features)
阅读全文
posted @ 2021-10-21 20:33 xyylll
阅读(841)
评论(0)
推荐(0)
编辑
公告