.NET高级代码审计(第三课)Fastjson反序列化漏洞
# .NET Fastjson反序列化漏洞深入分析与复现
## 0x00 前言
Fastjson是一个高性能的.NET JSON处理库,作者宣称它是读写JSON效率最高的.NET组件。与Java领域的Fastjson类似,.NET版本的Fastjson也存在反序列化安全问题。本文将深入分析其原理、漏洞利用方式及防御措施。
## 0x01 Fastjson序列化机制
### 基本使用
Fastjson通过`JSON.ToJSON`方法实现.NET对象与JSON数据之间的转换:
```c
2025-08-26 14:13:38
0