spring+fastjosn 杀穿jdk gadegt
# Spring + FastJson 反序列化漏洞利用分析(JDK17 环境)
## 0x01 背景与问题分析
### 核心问题
在 JDK17 环境下,传统的反序列化利用方式面临两个主要问题:
1. **模块系统限制**:JDK17 的模块系统限制了跨模块的访问,导致传统利用链失效
2. **serialVersionUID 不一致**:高低版本 Spring 的 AOP 组件以及某些类的 serialVersionUID 不一致,导致反序列化失败
### 解决方案思路
1. 使用 `
2025-09-17 12:02:04
0