fastjson - 第 12 | CN-SEC 中文网

安全工具

漏洞集合工具Hyacinth：Struts2、Fastjson、Weblogic 等

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringClo...

05月25日57 views评论

阅读全文

安全漏洞

[漏洞复现]-fastjson框架漏洞

简介：Fastjson是一个用Java语言编写的高性能功能完善的JSON库。 fastjson反序列化漏洞， Fastjson在处理JSON到Java对象的反序列化时没有对输入进行适当的验证和...

05月21日39 views评论

阅读全文

安全工具

fastjson漏洞burp插件

fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...

05月19日15 views评论

阅读全文

安全职场

面试官：如何绕过针对FastJSON漏洞Payload的WAF规则

当面试官对你发起灵魂之问：如何绕过针对fastjson漏洞payload的WAF规则。如果此时你双手一摊，一脸懵逼那么可以肯定的是，你面试肯定挂了，如果你只知道老掉牙的URL编码、双写、大小写等方式，...

05月19日43 views评论

阅读全文

安全文章

Tmall 靶场记录

一、SQL注入漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库：tmalldemodb查表查用户获取用户admin/rkmslm...

05月19日32 views评论

阅读全文

安全漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月17日475 views评论

阅读全文

安全新闻

网安简报【2024/5/13】

2024-05-13 微信公众号精选安全技术文章总览洞见网安 2024-05-130x1 OpenWrt路由器无线桥接配置，扩展家里的WiFi信号OpenWrt 2024-05-13 23:11:07...

05月14日32 views评论

阅读全文

代码审计

JAVA安全-FastJson1.2.24反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月13日20 views评论

阅读全文

代码审计

FastJson1.68&1.80版本反序列化利用

前言FastJson在1.2.25版本以后默认关闭了autoTypeSupport。所有反序列化的类以下任意条件可以成功反序列化:在白名单中。关键字为:internalWhite，白名单参考0x05其...

05月13日28 views评论

阅读全文

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日165 views评论

阅读全文

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日22 views评论

阅读全文

长亭红队面试题

今天是愚人节，但是经验分享没有玩笑之说，临近护网，长亭红队面试干货奉上。面试题目众所周知，长亭的面试以题目多、涉猎广出名，这次也不例外，我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...

04月24日安全职场73 views评论

阅读全文

在线咨询

微信