1. 漏洞描述fastjson 在解析 json 的过程中，支持使用 autoType 来实例化某一个具体的类，并调用该类的 set/get 方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。 2. 影响版本 两个payload不同 FastJson <= 1.2.24 FastJson <= 1.2.47 3. 漏洞复现...