2021年10月21日
fastjson的漏洞修补及其绕过--至1.2.47
摘要: 阿里的主要防护手段就是使用checkAutoType进行@type字段的检查 看一下 1.2.41版本checkAutoType的代码 public Class<?> checkAutoType(String typeName, Class<?> expectClass, int features) 阅读全文
posted @ 2021-10-21 20:33 xyylll 阅读(836) 评论(0) 推荐(0) 编辑