
详细解读Gson 、Jackson 、FastJson 三大json序列化工具
远程端有一个类Exploit,这个类有恶意代码,将这个类的class文件部署在HTTP服务上,确保通过 http://ip:port/Exploit.class 可访问下载即可。jackson反序列化使用JsonDeserializer接口, 而一般的java实体类(非jdk中的常见类,如Date Collection)的。jackson序列化使用JsonSerializer接口, 而一般的java实体类(非jdk中的常见类,如Date Collection)的。可以在类,字段以及将来的方法中使用此注解。


























