2024-06-08Fastjison在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链,造成远程代码执行。_marshalsec-0.0.3-snapshot-all.jar

https://www.qianduange.cn//article/11500.html 分类：前端知识

2024-06-07如何开启 fastjson safemode_fastjson 1.2.83漏洞

https://www.qianduange.cn//article/11301.html 分类：前端知识

2024-06-06本课意义1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主，其他语言开发的网页识别难度大识别的意义就是向着对应目标使用对应的工具进行攻击CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计）JS框架（爬取更多的JS从里面筛选URL或敏感泄漏KEY等） 也是可以通过对JS代码逻辑进行代码审计java居多，常见有过安全漏洞组件（shiro so

https://www.qianduange.cn//article/10975.html 分类：前端知识

2024-06-06jackson 和 fastjson 在序列化的时候，先利用反射找到对象类的所有 get 方法，接下来去 get，然后小写化，作为 json 的每个 key 值，而 get 方法的返回值作为 value。接下来再反射 field，添加到 json 中。_fastjson 漏洞涉及版本

https://www.qianduange.cn//article/10973.html 分类：前端知识

2024-06-03fastjson 反序列化漏洞_fastjson1.2.24反序列化

https://www.qianduange.cn//article/10679.html 分类：前端知识

2024-05-30JSONException_com.alibaba.fastjson.jsonexception: unterminated json string, pos 1, line 1,

https://www.qianduange.cn//article/10071.html 分类：前端知识

2024-05-29fastjson2使用_fastjson2 maven

https://www.qianduange.cn//article/9992.html 分类：前端知识

2024-05-26​由于大华智能物联综合管理平台使用了存在漏洞的fastjson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令，造成代码执行。_大华智能物联综合管理平台任意密码重置漏洞

https://www.qianduange.cn//article/9573.html 分类：前端知识

2024-05-22上面写了三种解析JSON数据的方法，第一种是最麻烦的，但是不一定是最差的，后面两种Gson和fastjson都是最常用的方法，本博客里面用到的API也是最常用的API，基本开发都够用了，其余未涉及到的请自行查看源码学习吧。_服务器如何解析传送过来的 jason 数据?

https://www.qianduange.cn//article/9108.html 分类：前端知识

2024-05-20解决aroundAdvice异常:com.alibaba.fastjson.JSONException: write javaBean error, fastjson version 1.2.83, class org.springframework.web.multipart.support.StandardMultipartHttpServletRequest, method : getAsyncContext_write javabean error, fastjson version 1.2.83, class org.springframework.web

https://www.qianduange.cn//article/8999.html 分类：前端知识