fastjson - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签fastjson

#fastjson

java工具：《json字符串转JavaBean对象》

刘大猫 2天前2026-05-24 19:50:45

这段代码演示了使用阿里巴巴 Fastjson 库将 JSON 字符串直接转换为 Java 实体对象（Bean）的用法。

6610

java工具：《jsonObject转map》

刘大猫 13天前2026-05-13 20:31:42

这段代码演示了使用阿里巴巴 Fastjson 库将 JSONObject 对象转换为 Map 集合的用法。

8410

代码审计 | FastJSON 1.2.47 不出网利用 —— BCEL 链分析 | setter 与 getter 触发对比

弹不出的shell 2026-03-282026-03-28 12:28:19

上一篇 TemplatesImpl 链需要开启 SupportNonPublicField，因为 _bytecodes 这些字段是 private 的，Fast...

16410

代码审计 | FastJSON 1.2.47 不出网利用 —— TemplatesImpl 链分析

弹不出的shell 2026-03-272026-03-27 18:56:16

上一篇分析了 FastJSON 1.2.24 的 JdbcRowSetImpl 出网 RCE 链，以及 1.2.25 ~ 1.2.43 的 autoType 绕...

23510

代码审计 | FastJson 1.2.47 缓存通杀绕过

弹不出的shell 2026-03-262026-03-26 22:51:14

首先来到 @type 的判断逻辑。此时处理的是字段 a，判断类型不符合直接跳过的条件：

25500

java工具：《json对象转javabean》

刘大猫 2026-03-262026-03-26 21:24:13

这段代码演示了使用阿里巴巴 Fastjson 库将 JSONObject 对象转换为 Java 实体对象（Bean）的用法。

13710

代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43

弹不出的shell 2026-03-252026-03-25 23:15:50

1.2.24 和 1.2.25 之间是个比较大的变化，把 24 和 25 的源码对比一下：

16600

代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析

弹不出的shell 2026-03-242026-03-24 20:44:44

FastJson 是阿里巴巴开源的高性能 JSON 解析库，广泛用于 Java 后端项目。

52210

探秘FastJSON的魅力：为何它如此香？

用户8589624 2025-11-132025-11-13 14:15:30

欢迎来到今天的博客，我们将深入研究一款备受瞩目的JSON处理工具——FastJSON。它的高性能和便捷操作让它成为众多Java开发者的首选。通过本文，我们将揭开...

25510

Fastjson 组件黑盒探测方式技巧合集

信安之路 2025-10-212025-10-21 13:02:29

今天我们来总结一下通过构造数据包引发接口报错，从而根据报错信息判断接口是否使用了 fastjson 组件，从而提高 fastjson 漏洞的发现效率，如果接口数...

33610

报错：JSONException: illegal identifier : {pos 1, line 1, column 2{{&quot；group&quot；:&quot；trade_p0&qu

鲲志说 2025-04-072025-04-07 18:07:34

查询后发现是因为我们使用fastjson来转换json格式数据时出错了。因为格式被破环，我们大部分的格式被破坏原因在于转义问题，比如我这里就是把双引号或单引号进...

46010

记一次FastjsonRCE利用链调试

OneTS安全团队 2025-02-072025-02-07 16:32:18

本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本...

32300

FastJson详解

Java微观世界 2025-01-212025-01-21 10:25:52

FastJson 是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化...

95110

FastJson checkAutoType安全机制研究

Al1ex 2025-01-102025-01-10 10:30:16

在FastJson1.2.25以及之后的版本中，fastjson为了防止autoType这一机制带来的安全隐患，增加了一层名为checkAutoType的检测机...

56000

fastjson对接口参数的某个字段不打印输出，如文件的base64字符串

oktokeep 2024-10-092024-10-09 10:57:49

61610

信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

没事就要多学习 2024-07-182024-07-18 15:27:48

后端 CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计）

25910

fastjson2使用

在下是首席架构师 2024-07-162024-07-16 15:35:09

55610

浅谈黑盒识别Fastjson/Jackson组件

亿人安全 2024-06-272024-06-27 17:24:46

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

1.2K10

基于FastJson实现Json数据文件导入导出解析

灰小猿 2024-05-252024-05-25 08:53:06

今天来记录一个在项目实战中比较实用的方法，主要是针对一些需要存在简单数据文件导入导出的场景，如：数据文件的简单备份、软件升版前后配置导入导出等场景

87600

JsonExp！fastjson漏洞批量检测工具

潇湘信安 2024-04-032024-04-03 18:38:46

若存在dnslog回弹结果，将会生成/result/xxx_dnslog.html文件，没触发dnslog则不会生成该文件。

99610