Java | 饼干の博客

标签：# Java

CodeQL复习：文件上传和 Fastjson

2022-10-19 2 min read # WEB # CodeQL # fastjson # Java

最近小弟 ch1e 开始学习codeql了，我也复习复习

Apace Commons Text RCE(CVE-2022-42889)

2022-10-18 2 min read # RCE # 漏洞分析 # Java

很好奇这种漏洞情报怎么在公布之前就能找到

Fastjson 1.2.25 - 1.2.41 黑名单绕过学习

2022-04-27 1 min read # fastjson # Java # 代码审计

在 fastjson 1.2.25 中，定义了以下黑名单阻止大部分利用链

Fastjson 1.2.22-1.2.24 反序列化漏洞学习

2022-04-23 4 min read # fastjson # Java # 代码审计

fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器，来自阿里巴巴的工程师开发

下一页