FastJson反序列化漏洞
参考文献:https://kevien.github.io/2018/06/18/FastJson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E(%E7%BB%AD)/https://paper.
白帽大会资料下载 | 让技术自生长
大会介绍
阿里云先知每年邀请来自世界各地的知名研究人员分享他们的最新发现与安全经验,向大家分享和展示全新的技术世界。
对于大会我们有着自己的态度,我们希望维持黑客技术大会的传统,对议程内容要求严谨,不带商业色彩同时具备高水准。
利用fastjson对json转map的操作
String str = "{\"0\":\"zhangsan\",\"1\":\"lisi\",\"2\":\"wangwu\",\"3\":\"maliu\"}";
//第一种方式
Map maps = (Map)JSON.
使用自定义注解实现接口参数校验
1.前言
在接口的开发中,我们有时会想让某个接口只可以被特定的人(来源)请求,那么就需要在服务端对请求参数做校验.
这种情况我们可以使用interceptor来统一进行参数校验,但是如果很多个接口,有不同的的设定值,我们总不能写很多个interceptor,然后按照path逐一添加吧?
面对这种情况,我们可以选择自定义一个注解,由注解来告诉我们,这个接口允许的访问者是谁.