×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
FastJson 与原生反序列化
(paper.seebug.org)
【简介】
这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官说想考察的是FastJson在原生反序列化当中的利用。因为比较有趣加上最近在网上也看到类似的东西,今天也就顺便在肝毕设之余来谈谈这个问题。
点击查看原文 >>
由
@技术头条
2023-04-06 23:25 / 0个评论
赞过的人:
@IT技术博客大学习
要不要再学学下面的文章?
2
刚修完 Jackson 漏洞,又要修 FastJson 漏洞,我太难了
(mp.weixin.qq.com)
前段时间频繁的爆出 Jackson 漏洞,前天刚修复完升级好了,第二天又要接着修复
by
@zhisheng_blog
2019-09-22 13:39
查看详情
1
阿里druid、fastjson、dubbo、RocketMQ被选为2016年度最受欢迎中国开源软件
(yq.aliyun.com)
by
@云栖精选
2017-01-09 09:37
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
@技术头条
(75)
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!
谢谢!
谢谢!