◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
fastjson小于1.2.25版本反序列漏洞分析(CVE
(1)影响范围
Fastjson<1.2.25
(2)漏洞成因
@type属性:Fastjson支持在json数据中使用@type属性,该json数据会被反序列化成指定的对象类型,在反序列化过程中fastjson会调用parse(jsonStr)函数尝试对对象的属性进行赋值,若对象的javabean存在属性的setter方法则调用set方法,反之调用get方法。
import java.util.Map;
public class User {
private String name;
private Map map;
p 延伸阅读
- 搜索
- 最新留言
-
- ▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇
- ▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇
- ▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇
- ▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇
- ▇▇▇▇看 黃 片 8aaab.COM ▇▇▇▇▇▇▇▇
- ▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇
- ▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇
- ▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇▇▇▇▇是那种男人晚上爱看的 8 a a a b。 C 0 M ▇▇▇▇
- ▇▇▇▇▇▇两夫妻在家光 着大度尺 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇两夫妻在家光 着大度尺 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇两夫妻在家光 着大度尺 8aaab.COM ▇▇▇▇▇▇
- ▇▇▇▇▇▇两夫妻在家光 着大度尺 8aaab.COM ▇▇▇▇▇▇▇▇▇▇▇▇两夫妻在家光 着大度尺 8aaab.COM ▇▇▇▇▇▇
- 标签列表
-