Fastjson反序列化 | Ailumao

ailumaodeyu / comment

博客留言模块

0 stars 0 forks source link

Fastjson反序列化 | Ailumao #2

Open ailumaodeyu opened 4 years ago

ailumaodeyu commented 4 years ago

https://ailumao.cn/2020/10/31/Fastjson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/

概述：历史漏洞： Fastjson1.2.47反序列化漏洞： 1.2.24<= 1.2.47在1.2.24后加入白名单，绕过特征识别：出现json格式的地方就有可能如：Content-Type字段 json格式数据 12345{ "name":"smith". "age":28, "sex":"男"} 原始报错回显，不闭合的花括号 12345{ "nam

ailumaodeyu commented 4 years ago

我菜的一批没写完

ailumaodeyu commented 4 years ago

CDN访问github老慢了难受