n4c1

摘要： fastjson<=1.2.24 反序列化漏洞（CVE-2017-18349) 之前虽然也学了fastjson历史漏洞, 也跟着其他师傅的文章调试了一遍, 但大多囫囵吞枣, 也忘得差不多了, 最近又遇到很多fastjson的题目, 打算不看文章, 自己重新过一遍fastjson反序列化的流程, 文中 阅读全文