辛勤搬砖的门卫

摘要： 一、概述 fastjson自2017年爆出序列化漏洞以来，漏洞就一直停不下来。本次主要研究2017年第一次爆出反序列化漏洞。 二、漏洞复现 首先在本机简单进行下漏洞复现。 创建Poc类 该类为最终触发利用代码的类，因为是通过JAVA RMI方式读取，所以该类需继承UnicastRemoteObjec 阅读全文