2022年12月3日
Fastjson漏洞+复现
摘要: 1.漏洞介绍 FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进 阅读全文
posted @ 2022-12-03 12:23 Affected_Fish 阅读(1199) 评论(0) 推荐(0)