FastJson 1.2.24 反序列化
FastJson是一个Java语言编写的高性能功能完善的JSON库,可以将数据在JSON和Java Object之间互相转换,涉及到序列化和反序列化的操作,由此从1.2.24版本便开始爆出反序列化漏洞
JDK7u21反序列化Gadgets
发表于
更新于
本文字数:
3.1k
阅读时长 ≈
11 分钟
一开始是学习FastJson反序列化的POC,然后发现欠缺不少知识,遂来补一下,收获良多,总结下笔记
所谓JDK反序列化Gadgets就是不同于利用Apache-CommonsCollections这种外部库,而是只利用JDK自带的类所构造的
Hello World
发表于
更新于
本文字数:
142
阅读时长 ≈
1 分钟
搭了一下午博客,终于是弄好了。以前博客咕了半年,这次不巧遇见疫情,延迟一月开学,想来这个寒假前半部分都在划水(细想甚至这半年也貌似没怎么进步),究其原因还是自己有点浮躁了,但被迫宅家的这段日子发现能找回以前钻研问题那种单纯乐趣与满足,趁着这大好时间,换套系统,开始写写学习笔记,督促督促自己,早日脱离菜鸟行列!