JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

标签 fastjson

工具,知识库

Fastjson 渗透测试指北

sevck 阅读(306) 评论(0)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...

知识库

Fastjson BasicDataSource攻击链简介

sevck 阅读(899) 评论(0)

沈沉舟@青衣十三楼飞花堂 「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。」...