fastjson - 第 20 | CN-SEC 中文网

代码审计

JAVA代码审计-天喵商城

目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计： 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现： 4、Log4j命令执行漏洞 4.1 ...

04月27日63 views评论

阅读全文

安全工具

Fastjson漏洞扫描器 -- FastjsonScan

04月26日126 views评论

阅读全文

代码审计

【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇）

零、前言与目录我在学习Java漏洞的时候，感觉很痛苦，不知道从何学起，因为我的Java基础实在是太烂了...

04月09日42 views评论

阅读全文

代码审计

原创 | 从KCON2022议题来看fastjson新版本RCE

点击蓝字关注我们fastjson <= 1.2.80首先还是贴一点前面几篇文章已经提到的分析，作为一点对fastsjon 1.2.80的基础知识，当然，还是不懂得，可以看我有一篇fastjson...

03月24日93 views评论

阅读全文

代码审计

Fastjson漏洞和JNDI注入的前世今生

简介Fastjson是一个Java库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的...

03月17日23 views评论

阅读全文

安全文章

Fastjson不出网利用总结

废话不多说，直接上干货POC的演变过程编写一个User类package com.exmple;public class User { private String name; private int ...

03月12日330 views评论

阅读全文

安全文章

从KCON2022议题来看fastjson新版本RCE

fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析，作为一点对fastsjon 1.2.80的基础知识，当然，还是不懂得，可以看我有一篇fastjson的分析合集，...

03月12日75 views已关闭评论

阅读全文

代码审计

Oasys 系统审计

目录环境搭建 sql注入 fastjson &n...

03月10日61 views评论

阅读全文

安全文章

Fastjson <=1.2.24反序列化远程命令执行漏洞

一、第一种复现1、靶机IP：192.168.111.133 攻击机IP：192.168.111.1292、下载利用工具。下载链接：git clone https:...

03月10日24 views评论

阅读全文

安全工具

FastJson利用工具 fastjson-exp

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月09日149 views评论

阅读全文

代码审计

Fastjson：我一路向北，离开有你的季节（上）

点击上方“蓝字”，关注更多精彩介绍Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Ja...

03月07日64 views评论

阅读全文

安全文章

Burp+浏览器插件与重点cms利用工具

Burp+浏览器插件项目简介项目地址项目名称有关burpsuite的插件(非商店),文章以及使用技巧的收集https://github.com/Mr-xn/BurpSuite-collectionsB...

03月07日121 views评论

阅读全文

JAVA代码审计-天喵商城

Fastjson漏洞扫描器 -- FastjsonScan

【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇）

原创 | 从KCON2022议题来看fastjson新版本RCE

Fastjson漏洞和JNDI注入的前世今生

Fastjson不出网利用总结

从KCON2022议题来看fastjson新版本RCE

Oasys 系统审计

Fastjson <=1.2.24反序列化远程命令执行漏洞

FastJson利用工具 fastjson-exp

Fastjson：我一路向北，离开有你的季节（上）

Burp+浏览器插件与重点cms利用工具

在线咨询

微信