摘要: Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现 漏洞描述: fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k。 在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本 阅读全文
posted @ 2020-06-28 15:21 yoyodan 阅读(1299) 评论(2) 推荐(0) 编辑