fastjson - 第 16 | CN-SEC 中文网

安全文章

记一次失败的Fastjson漏洞利用

0x01 前言在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson，BCEL 利用链payload...

12月09日28 views评论

阅读全文

安全漏洞

云安宝-云匣子 config fastjson RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月06日100 views评论

阅读全文

安全工具

[kd] Hyacinth - 一款java漏洞集合工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目https://githu...

12月06日60 views评论

阅读全文

代码审计

【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！

Fastjson是一个阿里巴巴开源的Java库，它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...

12月04日33 views评论

阅读全文

安全漏洞

漏洞复现云匣子堡垒机fastjson漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月28日173 views评论

阅读全文

安全文章

【Fastjson】- Fastjson 1.2.47 反序列化漏洞

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日21 views评论

阅读全文

安全闲碎

漏洞与资产自动化关联的落地实践 | 总第216周

‍‍‍‍0x1本周话题话题：有落地实践过漏洞与资产自动化关联吗？具体场景：例如组件漏洞，是否可以通过公开漏洞源（公众号、各厂商漏洞公告平台）通过爬虫拉取下来，然后检索漏洞关键字到内部资产库中检索，最终...

11月15日56 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日62 views评论

阅读全文

安全文章

精品项目 | FastJson靶场与WP

FastJsonPartyhttps://github.com/lemono0/FastJsonPartyFastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本...

10月27日138 views评论

阅读全文

代码审计

【两万字】零基础学Fastjson提高篇（一）

零、写在前面的话0.1 前言在我刚接触Java安全的时候，我写过一篇零基础入门级别的文章：【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇） https://mp.weixin.qq....

10月23日85 views评论

阅读全文

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日49 views评论

阅读全文

安全文章

实战攻防:记一次艰难的攻防演练打点过程

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

10月18日27 views评论

阅读全文

记一次失败的Fastjson漏洞利用

云安宝-云匣子 config fastjson RCE

[kd] Hyacinth - 一款java漏洞集合工具

【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！

漏洞复现云匣子堡垒机fastjson漏洞

【Fastjson】- Fastjson 1.2.47 反序列化漏洞

漏洞与资产自动化关联的落地实践 | 总第216周

java经典漏洞复现（基于vulhub）

精品项目 | FastJson靶场与WP

【两万字】零基础学Fastjson提高篇（一）

2023 中华武术杯 Web Writeup

实战攻防:记一次艰难的攻防演练打点过程

在线咨询

微信