摘要：0x01 写在前面 今天发现了个有趣的URL特性，跟大家分享下。授权项目，重马伺候~ 0x02 漏洞发现 拿到系统，先找高危，看到一处文件上传： 本来想试下任意文件上传，结果白名单验证，遂放弃。但是测试过程中发现了个有趣的现象： 附件名称可控！虽然附件名称不会影响上传的文件名，也就是对我们的上传没有 阅读全文

摘要：0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库，可以将 Java 对象转换为 JSON 格式，也可以将 JSON 字符串转换为 Java 对象，在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存 阅读全文