技术栈
fastjson
脸红ฅฅ*的思春期
7 天前
java
·
安全
·
log4j
·
fastjson
·
jndi注入
Java安全—log4j日志&FastJson序列化&JNDI注入
log4j和fastjson都是这几年比较火的组件,前者是用于日志输出后者则是用于数据转换,今天我们从源码来说一下这两个组件为何会造成漏洞。
人在码中跑_发在天上飞
18 天前
java
·
工具类
·
fastjson
【工具类】理解 TypeUtils 类:深入解析 FastJSON 的类型转换工具
TypeUtils 是 FastJSON 库中的一个重要工具类,主要用于处理各种类型的转换和解析。FastJSON 是阿里巴巴开源的一个高性能 JSON 解析和生成库,广泛应用于 Java 应用中。本文将详细介绍 TypeUtils 类的主要功能和实现细节,帮助读者更好地理解和使用这一工具类。
M1A1
1 个月前
json
·
fastjson
高性能 JSON 处理:为何选择 Fastjson?
Fastjson 是由阿里巴巴集团开发的一个高性能的 JSON 处理库,它支持 Java 对象与 JSON 字符串之间的互相转换。Fastjson 自 2011 年发布以来,以其卓越的性能和丰富的功能在 Java 社区中获得了广泛的应用。
uhfun
1 个月前
后端
·
fastjson
Fastjson json字符串怎样直接反序列化为对象
该文章为原创(转载请注明出处):Fastjson json字符串怎样直接反序列化为对象? - 简书 (jianshu.com)
uccs
1 个月前
java
·
spring boot
·
fastjson
Spring Boot 配置 FastJson
Spring Boot 自带的序列化工具是 jackson配置 jackson 序列行为响应结果:在 Spring Boot 3.x 中配置 fastjson
招风的黑耳
3 个月前
fastjson
·
java序列化
·
过滤字段
fastjson序列化时过滤字段的方法
在使用fastjson进行序列化时,可能需要根据实际需求过滤掉某些字段,以避免将敏感信息或不必要的字段发送到客户端。fastjson提供了多种灵活的方式来实现这一需求。以下整理了fastjson序列化时过滤字段的几种常用方法。
未完成的歌~
3 个月前
fastjson
Fastjson漏洞分析与复现
fastjson是阿里巴巴开源的JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。
burg_xun
3 个月前
java
·
fastjson
一次日志记录中使用fastjson涉及到ByteBuffer的教训
目前本人在公司负责的模块中,有一个模块是负责数据同步的,主要是将我们数据产线使用的 AWS Dynamodb 同步的我们的测试QA 的环境的 MongoDB 的库中,去年开始也提供了使用 EMR 批量同步的功能,但是有时候业务也需要少量的数据进行同步测试,所以也通过了抽样数据同步的功能。
车海滨
4 个月前
网络安全
·
中间件
·
fastjson
04-Fastjson反序列化漏洞
免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
AskHarries
5 个月前
java
·
spring boot
·
fastjson
Spring Boot集成fastjson2快速入门Demo
fastjson2是阿里巴巴开发的一个高性能的Java JSON处理库,它支持将Java对象转换成JSON格式,同时也支持将JSON字符串解析成Java对象。本文将介绍fastjson2的常见用法,包括JSON对象、JSON数组的创建、取值、遍历,以及与字符串、Java对象、Map、List的相互转换。
10km
5 个月前
java
·
json
·
jackson
·
fastjson
·
thrift
·
sql2java
·
字段保护
java:sqlj2ava的静态字段保护
不论是Thrift RPC还是SpringWeb服务,服务方法的输入和输出参数都要通过网络在Server/Client之间传输。实现数据对象传输,发送端需要对数据对象进行序列化(JSON或二进制数据流),接收端需要对收到的数据反序列化还原为原始的数据对象。
ZywOo
5 个月前
java
·
web安全
·
网络安全
·
fastjson
Fastjson基础环境配置与Java基础概念
此篇系列文章将会从 Java 的基础语法开始,以 Fastjson 的各个反序列化漏洞分析为结尾,详细记录如何从一个具有基础面向对象编程但毫无 Java 基础的小白成长为了解 Fastjson 的各个漏洞并能够熟练利用的网络安全人员。
Tr0e
5 个月前
log4j
·
fastjson
·
jndi注入
从Log4j和Fastjson RCE漏洞认识jndi注入
接着前文的学习《Java反序列化漏洞与URLDNS利用链分析》,想了解为什么 Fastjson 反序列化漏洞的利用与 JNDI 注入相关?同时发现著名的 Log4j 任意代码执行漏洞也是基于 JNDI 注入,于是通过 Fastjson 反序列化漏洞(CVE-2017-18349)和 Log4j RCE(CVE-2021-44228)两个著名的 CVE 漏洞,来学习下 Java JNDI 注入的原理以及在漏洞利用中的使用。
乐云一
6 个月前
java
·
fastjson
·
alibaba
v1.2.70-FastJson的AutoType机制研究
最近在对接Alexa亚马逊语音技能,Smart Home Skill Apis时,有一个配置的JSON字符串是这样的:
郑居中3.0
6 个月前
java
·
fastjson
·
反序列化
【Vulhub】Fastjson 1.2.24_rce复现
Fastjson 是阿里巴巴开发的一款将 json 字符串和 java 对象进行序列化和反序列化的开源 json 解析库。
Whitemeen太白
6 个月前
fastjson
·
jsonobject
fastjson 泛型转换问题(详解)
附属文章一:fastjson TypeReference 泛型类型(详解)本文讲解使用 fastjson 进行 json 转换泛型 T、泛型集合 R<List>、或者子类中的泛型、或者多层泛型,存在的 json 转换异常报错问题,以及解决方案。
扣脚大汉在网络
7 个月前
java
·
漏洞
·
fastjson
·
反序列化
·
rmi
java版本共存与fastjson反序列化rmi服务器的搭建
链接:https://pan.baidu.com/s/1B8U9v8QAe4Vc67Q84_nqcg?pwd=0000 提取码:0000
追梦的鱼儿
8 个月前
android
·
json
·
list
·
fastjson
JSON 转换问题 $ref“: “$[0].list[1]
在list集合中出现" r e f " : " ref": " ref":".list"表示在该list中存在重复引用的情况。为了解决这个问题,可以使用FastJson提供的关闭引用检测的功能。 JSON.toJSONString(list, SerializerFeature.DisableCircularReferenceDetect);
Z3r4y
9 个月前
java
·
web
·
ctf
·
fastjson
·
反序列化
·
java安全
·
fastjson反序列化
【Web】关于FastJson反序列化开始前的那些前置知识
目录FastJson介绍FJ序列化与反序列化方法关于反序列化三种方式的关系与区别FastJson反序列化漏洞原理通识