![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF知识
文章平均质量分 73
ctf的知识
nn0nkey k1n9
我一生所追求,是真爱和自由。
展开
-
fastjson底层分析
1.因为我们要JSON.toJSONString(person);解析我们的person,所以会到toJSONString这个方法,并且完成一些基础的东西,比如config,filter这些,最后获取到我们配置好的 serializer2.重点就在序列化的地方serializer.write(object);这里调用write方法,在这个方法里会getObjectWriter,获取对象的write。原创 2024-03-29 15:14:08 · 670 阅读 · 1 评论 -
python原型链污染原理分析
会把我们的dst也就是父类father的secret属性赋值为secret!可以看到现在的src和dst的新值,但是这次会进入setattr(dst, k, v)方法,因为我们的v已经不是dict了。然后进入elif,判断我们的dst里面有没有k这个属性,并取出来的值为一个dict,看到上面的是满足的。2024-03-18 分类: 阅读(23) 评论(1)到这里我们就明白了污染的整个过程了,也明白了原理。然后又进行同样的判断,还是会进入elif那里。可以看到我们的src和dst的新值。原创 2024-04-10 09:10:40 · 324 阅读 · 1 评论