渗透测试通过dnslog探测fastjson的几种方法 0x01 背景 在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。 昨天翻看fastjson源码时发现了一些可以构... Adminxe 5年前 (2020-03-25) 13349℃ 0评论 19喜欢