摘要： # Fastjson反序列化漏洞 fastjson是阿里巴巴公司推出的一个用于快速处理json数据的java类库，这个库由于在传输json数据的时候，中间有一个标识，这个标识允许用户传入一个类名，因此攻击者可以传入他想要执行的类，通过执行这个类，调用rmi方法，去执行他部署的一个恶意方法 ## js 阅读全文