使用go语言，完成一个简单的json解析器命令行工具，支持对json的序列化和反序列化，提供简易的交互UI，同时能对外能提供稳定、安全、统一的api接口。 cobra实现命令行框架，允许命令行不同指令进行不同的交互 通过cobra开通一个service指令绑定gin框架启动，就 ...

该利用链可以在 fastjson 多个版本实现 RCE ，并且借助 SignedObject 绕过第一层安全的 resolveClass 对于 TemplatesImpl 类的检查。 说起来还是 AliyunCTF 那道 ezbean 的非预期，很多师傅使用 FastJson#toString 方法触发 TemplatesImpl#getOutputProperties 实现 RCE 。

FASTJSON v2是FASTJSON项目的重要升级，目标是为下一个十年提供一个高性能的JSON库。通过同一套API， 如果原来使用fastjson 1.2.x版本，可以使用兼容包，兼容包不能保证100%兼容，请仔细测试验证，发现问题请及时反馈。

fastjson List转JSONArrayList list = new ArrayList();JSONArray array= JSONArray.parseArray(JSON.toJSONString(list))；2.fastjson JSONArray转ListJSONArray array = new ...