自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_30436011的博客

博客等级

码龄10年

84
原创

288
点赞

1528
收藏

88
粉丝

关注

私信

热门文章

分类专栏

JAVA 122篇
前端 61篇
Spring Boot 18篇
Linux 12篇
docker 8篇
ES6 2篇
GIT 3篇
小程序 1篇
fastjson 1篇
问题
缓存
CAD 1篇
笔记
JDBC 1篇
token 2篇
SVG
visibility 1篇
NPM 6篇
内网穿透 1篇
maven 5篇
IDEA 2篇
springfox swagger 1篇
WrieMock 1篇
sql server
Redis 4篇
Mybatis 5篇

最新评论

poi excel 设置单元格富文本粗体斜体无效处理
慕容棠飞: 代码不给全，差评
VUE [.env]文件与模式【mode】
CSDN-Ada助手: Vue入门技能树或许可以帮到你：https://edu.csdn.net/skill/vue?utm_source=AI_act_vue
java ffmpeg 转码
weixin_44231318: 博主你好这应该还缺少依赖吧 import org.bytedeco.javacpp.avcodec; 引用这个报错：无法解析导入 org.bytedeco.javacpp.avcodec
java Process 执行批命令 cmd
SudaMasaki.: new PrintStream(process .getErrorStream(), "error").start(); 兄弟这段代码构造函数根本不能传InputStream呀，这个不是错的吗
4种Java文件复制的方法
神飏: 这“零拷贝”零了个寂寞。。。

fastjson

关注

关注数：文章数：1 文章阅读量：340 文章收藏量：0

作者: 老谭TYH

这个作者很懒，什么都没留下…

展开

专栏收录文章

fastjson autoType is not suppor

2017年3月15日，fastjson官方发布安全升级公告，该公告介绍fastjson在1.2.24及之前的版本存在代码执行漏洞，当恶意攻击者提交一个精心构造的序列化数据到服务端时，由于fastjson在反序列化时存在漏洞，可导致远程任意代码执行。自1.2.25及之后的版本，禁用了部分autotype的功能，也就是”@type”这种指定类型的功能会被限制在一定范围内使用。而由于反序列化对象时，需要检查是否开启了autotype。所以如果反序列化检查时，autotype没有开启，就会报错。 com...

原创 2020-09-19 17:11:33 · 340 阅读 · 0 评论