FastJson反序列化漏洞 2023-2-28 21:54 | 823 | Java,安全 | 0 | 2024-1-03 0:05 4134 字 | 25 分钟 FastJson 反序列化漏洞 主要记录的是 1.2.24 ~ 1.2.47 的版本利用。 基本了解 构成漏洞的主要成因是 FastJson 在反序列化的过程中能够灵活的调用类的 getter 方法和 setter 方法。 反序列化常用 parse 方法和 parseObject 进行处理。两者的区别在于后者能够调用类中任意的 getter 方法(… fastjson