fastjson

AskHarries4 天前
java·spring boot·fastjson
Spring Boot集成fastjson2快速入门Demofastjson2是阿里巴巴开发的一个高性能的Java JSON处理库,它支持将Java对象转换成JSON格式,同时也支持将JSON字符串解析成Java对象。本文将介绍fastjson2的常见用法,包括JSON对象、JSON数组的创建、取值、遍历,以及与字符串、Java对象、Map、List的相互转换。
10km15 天前
java·json·jackson·fastjson·thrift·sql2java·字段保护
java:sqlj2ava的静态字段保护不论是Thrift RPC还是SpringWeb服务,服务方法的输入和输出参数都要通过网络在Server/Client之间传输。实现数据对象传输,发送端需要对数据对象进行序列化(JSON或二进制数据流),接收端需要对收到的数据反序列化还原为原始的数据对象。
ZywOo19 天前
java·web安全·网络安全·fastjson
Fastjson基础环境配置与Java基础概念此篇系列文章将会从 Java 的基础语法开始,以 Fastjson 的各个反序列化漏洞分析为结尾,详细记录如何从一个具有基础面向对象编程但毫无 Java 基础的小白成长为了解 Fastjson 的各个漏洞并能够熟练利用的网络安全人员。
Tr0e1 个月前
log4j·fastjson·jndi注入
从Log4j和Fastjson RCE漏洞认识jndi注入接着前文的学习《Java反序列化漏洞与URLDNS利用链分析》,想了解为什么 Fastjson 反序列化漏洞的利用与 JNDI 注入相关?同时发现著名的 Log4j 任意代码执行漏洞也是基于 JNDI 注入,于是通过 Fastjson 反序列化漏洞(CVE-2017-18349)和 Log4j RCE(CVE-2021-44228)两个著名的 CVE 漏洞,来学习下 Java JNDI 注入的原理以及在漏洞利用中的使用。
乐云一1 个月前
java·fastjson·alibaba
v1.2.70-FastJson的AutoType机制研究最近在对接Alexa亚马逊语音技能,Smart Home Skill Apis时,有一个配置的JSON字符串是这样的:
郑居中3.01 个月前
java·fastjson·反序列化
【Vulhub】Fastjson 1.2.24_rce复现Fastjson 是阿里巴巴开发的一款将 json 字符串和 java 对象进行序列化和反序列化的开源 json 解析库。
Whitemeen太白1 个月前
fastjson·jsonobject
fastjson 泛型转换问题(详解)附属文章一:fastjson TypeReference 泛型类型(详解)本文讲解使用 fastjson 进行 json 转换泛型 T、泛型集合 R<List>、或者子类中的泛型、或者多层泛型,存在的 json 转换异常报错问题,以及解决方案。
扣脚大汉在网络2 个月前
java·漏洞·fastjson·反序列化·rmi
java版本共存与fastjson反序列化rmi服务器的搭建链接:https://pan.baidu.com/s/1B8U9v8QAe4Vc67Q84_nqcg?pwd=0000 提取码:0000
追梦的鱼儿4 个月前
android·json·list·fastjson
JSON 转换问题 $ref“: “$[0].list[1]在list集合中出现" r e f " : " ref": " ref":".list"表示在该list中存在重复引用的情况。为了解决这个问题,可以使用FastJson提供的关闭引用检测的功能。 JSON.toJSONString(list, SerializerFeature.DisableCircularReferenceDetect);
Z3r4y4 个月前
java·web·ctf·fastjson·反序列化·java安全·fastjson反序列化
【Web】关于FastJson反序列化开始前的那些前置知识目录FastJson介绍FJ序列化与反序列化方法关于反序列化三种方式的关系与区别FastJson反序列化漏洞原理通识
chiou7225 个月前
jackson·aop·fastjson·getasynccontext·idea格式化输出json
FastJson、Jackson使用AOP切面进行日志打印异常使用FastJson、Jackson进行日志打印时分别包如下错误:源码:Fastjson错误信息:Jackson错误信息:
SuperherRo5 个月前
安全·jackson·fastjson·xstream
服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现1、J2EE-组件Jackson-本地demo&CVE(数据处理) 2、J2EE-组件FastJson-本地demo&CVE(数据处理) 3、J2EE-组件XStream-本地demo&CVE(数据处理)
ZNineSun6 个月前
json·fastjson·constructor·noargsconstruct
解决com.alibaba.fastjson.JSONException: default constructor not found的问题在进行JSON和对象互转时,发现有个报错:com.alibaba.fastjson.JSONException: default constructor not found. class com.hellobike.ph.match.service.taxi.model.message.DelayAddSkuMsg
美人鱼战士与企鹅男孩合为一体6 个月前
ajax·json·axios·同步·异步·fastjson
Ajax基础入门_Ajax概述,同步与异步,Axios的使用,JSON数据及FastJSON的使用Ajax是一门新的编程语言吗?不,Ajax(Asynchronous JavaScript and XML)并不是一门新的编程语言。
Ch4ser7 个月前
log4j·fastjson·jndi注入·java安全
JNDI注入&Log4j&FastJson&白盒审计&不回显处理目录0x00 前言0x01 Maven 仓库及配置0x02 JNDI 注入简介0x03 Java-第三方组件-Log4J&JNDI
一线大码7 个月前
java·json·fastjson
Java 使用 Fastjson 操作 JSON 数据Fastjson 项目 GitHub 主页Fastjson 是一个 Java 库,可以用来将 Java 对象转换为它们的 JSON 表示。它还可以用于将 JSON 字符串转换为等价的 Java 对象。Fastjson 可以处理任意 Java 对象,包括没有源代码的已存在对象。
wind_huise8 个月前
fastjson·内存泄露·fileinfo·identityhashmap
FastJson竟然会导致内存泄露?你遇到过吗?FastJson是一款性能优异的java序列化和反序列框架,广泛应用于日常开发工作中,也许正是因为作者在设计这款框架时,比较注重性能方面的考量,在框架安全性,空间占用等方面做了一些牺牲。
信安成长日记8 个月前
安全·fastjson
fastjson 系列漏洞目录1、 fastjson 1.2.22-1.2.24 版本1.1 TemplatesImpl (Feature.SupportNonPublicField)
来日可期x10 个月前
网络·安全·网络安全·系统安全·漏洞复现·fastjson
FastJson 漏洞复现链接地址:Fastjson 1.2.24 反序列化导致任意命令执行漏洞。具体描述FastJson是Alibaba的一款开源Json解析库,可用于将Java对象转换为其Json表示形式,也可以用于将Json字符串转换为等效的Java对象。近几年来FastJson漏洞层出不穷。RCE漏洞的源头:17年FastJson爆出的1.2.24反序列化漏洞。