搜索
热门课程和实验分类
当前位置: 首页 > 在线实验 > Fastjson反序列化漏洞
选择课程

Fastjson反序列化漏洞

实验视频
实验机保留时间 ::
3人评价 学习人数:1489 难度:中级 
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
...全部展开 
 150
会员免费学
  • 指导书
  • 评价(3)
  • 问答(7)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
fastjson 反序列化
归属课程
相关推荐
提供者: 播放次数:0