fastjson反序列化漏洞 | CN-SEC 中文网

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日17 views评论

阅读全文

安全文章

SRC挖掘 | fastjson反序列化漏洞实战

1、前言前段时间挖掘src遇到了两个fastjson反序列化漏洞，分享一下挖掘思路与打法。2、漏洞挖掘漏洞1、该小程序需要输入账号密码才能访问，这种时候可以通过反编译小程序代码，拼接路径接口进行测试。...

03月05日22 views评论

阅读全文

安全文章

RASP | FastJson反序列化漏洞回顾

与原生的Java反序列化的区别在于，FastJson反序列化并未使用ObjectInputStream.readObject()方法，而是由FastJson自定一套反序列化的过程。通过在反序列...

02月13日17 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日32 views评论

阅读全文

代码审计

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

/ 零、写在前面 / 好久没更新了，后台好多私信最近都没看，有加群的和要源码的师傅的私信都没看到，以后尽力每周回复大家一次消息，入群的二维码放在了文章末尾，为了防止广告还是收费1元（只有二维码部分付费...

01月02日7 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日9 views评论

阅读全文

代码审计

漏洞分析 | fastjson反序列化漏洞初探之parseObject

0x01 漏洞说明这里就主要分析一下fastjson 1.2.24版本通过parseObject来完成的反序列化漏洞，利用方法是通过JNDI注入的方式实现RCE，由于高版本的jdk对ldap和rmi有...

11月11日23 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日143 views评论

阅读全文

安全漏洞

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月11日137 views评论

阅读全文

代码审计

第18篇：fastjson反序列化漏洞区分版本号的方法总结

Part1 前言最近几天一直在审计Java漏洞，周六周天也没休息，所以上周文章就没写，今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中，fastjson反...

07月17日403 views评论

阅读全文

fastjson反序列化漏洞区分版本号的方法总结

原文始发于微信公众号（）：fastjson反序列化漏洞区分版本号的方法总结

07月15日安全文章88 views评论

阅读全文

安全漏洞

Fastjson反序列化漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Fastjson官方发布了安全公告，解决了在Fastjson中存在的一个反序列化漏洞，请受影响用户尽快安装更新补丁，避免受到影响。1...

05月24日55 views评论

阅读全文

在线咨询

微信