fastjson - 第 21 | CN-SEC 中文网

安全文章

【漏洞复现】Fastjson系列

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析JSON...

03月07日38 views评论

阅读全文

安全文章

Fastjson系列-漏洞复现

一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Java...

03月06日19 views评论

阅读全文

安全工具

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan，支持扫描Spring Act...

03月04日970 views评论

阅读全文

安全文章

红蓝对抗外网打点技巧总结

目录Shiro反序列化Weblogic 反序列化漏洞Exchange RCEMongoDB 未授权访问Jboss RCEStruct2Fastjson反序列化Shiro反序列化（1）常规情况下通过登录...

02月18日111 views评论

阅读全文

安全文章

Fastjson1.2.80漏洞复现

• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日，在commit 560782c与com...

02月16日104 views评论

阅读全文

安全工具

多功能BurpSuite漏洞探测插件—TsojanScan

TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...

02月15日350 views评论

阅读全文

安全工具

一款好用的Fastjson漏洞批量检测Tools | 附下载

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

02月13日61 views评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。简...

02月13日71 views已关闭评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJson fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。...

02月13日34 views评论

阅读全文

安全文章

Fastjson反序列化审计及验证

java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...

02月08日22 views已关闭评论

阅读全文

安全文章

漏洞复现-fastjson 1.2.47-rce

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述fastjson< =1.2.47 的版本中，攻击者可以利用特殊构造的 json 字...

02月08日49 views评论

阅读全文

安全工具

New一款Fastjson漏洞批量检测Tools | 附下载

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如...

02月08日91 views评论

阅读全文

【漏洞复现】Fastjson系列

Fastjson系列-漏洞复现

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

红蓝对抗外网打点技巧总结

Fastjson1.2.80漏洞复现

多功能BurpSuite漏洞探测插件—TsojanScan

一款好用的Fastjson漏洞批量检测Tools | 附下载

FastJson反序列化系列(1)

FastJson反序列化系列(1)

Fastjson反序列化审计及验证

漏洞复现-fastjson 1.2.47-rce

New一款Fastjson漏洞批量检测Tools | 附下载

在线咨询

微信