etimpl | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/4】

2025-05-04 微信公众号精选安全技术文章总览洞见网安 2025-05-04 0x1 FastJSON × JdbcRowSetImpl 利用链是否还有效？全面解析如何突破 JDK 安全限制季升...

05月05日23 views评论

☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析📌 一、类简介：JdbcRowSetImpl全类名：com.sun.rowset.JdbcRowSetImplJDK 自带类（...

05月05日安全文章14 views评论

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发，而是在 toString() 等方法中爆发？在渗透测试中，FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时...

04月25日安全文章22 views评论

安全文章

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日23 views评论

代码审计

点击上方“蓝字”，关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌，面对waf的封禁，我们又该何去何从勒？利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性，...

03月06日38 views评论

安全文章

本文转载至奇安信攻防社区:https://forum.butian.net/share/2040实战中，有些环境是不出网的，就无法利用JNDI攻击，这里介绍下FastJson本地的利用方式。0x01 ...

12月24日125 views评论