通过全篇对 fastjson 诸多版本漏洞的学习和研究,可以发现作者不愿舍弃很多特性,而不停的在对程序的安全检查部分进行“打补丁”一样的漏洞修复手段,这就导致了很多漏洞反反复复的修补和绕过,不仅仅是新的 gadget 被挖掘出来需要 fastjson 不断的更新黑名单,更有很多特性点还是隐藏在程序中等待发现,其实从本文来讲,很多触发点我们只研究了其中的一种,如果肯花时间寻找调用方式,肯定还会有新的发现。
