Fastjson原理和利用

Fastjson原理和利用
2年前 (2022-04-14) 三千院翼 学习笔记 0评论 1282℃

fastjson反序列化原理 在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是_bytecode…Read more »