网站首页
编程语言
数据库
系统相关
其他分享
编程问答
27K
2024-08-06
月薪 27K,年薪 40 的甲方网络安全负责人面试题(二面)上
二面相比于一面,比较偏向于技术方向,由于篇幅原因,预计会分2到3次发出。Fastjson反序列化漏洞是哪个版本,能说一下它的原理和修复方式吗,修复之后还有其他绕过方式吗?我们常说的最经典的FastJson反序列化漏洞是1.2.22-1.2.24版本的。FastJson它本身有一个叫做自省的