Fastjson 反序列化漏洞总结

前言这篇文章主要是汇总和测试Fastjson系列各版本的payload和绕过方式(对于checkAutoType方法的绕过)。对于payload中调用链的分析未涉及(到后面再慢慢研究),总结的目的是理清思路方便查询,也为研究每条调用链理清流程。测试环境Fastjson漏洞最终的目的还是通过反序列化来

#反序列化   #Fastjson