dubbo未授权访问构造fastjson获取系统shell 2020年7月3日 0条评论 156,307次浏览 35人点赞 学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章,思路很NB,通过未授权链接dubbo,用Invoke构造fastJosn POC 跟随大佬的脚步(踩在巨人的肩膀),查下了github的dubbo版本的fa…