fastjson - 第 23 | CN-SEC 中文网

安全文章

Fastjson 1.2.68漏洞复现及分析

1、漏洞复现根据网络上的poc复现一下该漏洞；首先创建一个恶意类，该类必须继承或实现期望类，原因见后文。package test;import java.lang.AutoCloseable;impo...

11月07日153 views评论

阅读全文

安全文章

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...

10月21日114 views评论

阅读全文

代码审计

Fastjson基本用法

扫一扫关注公众号，长期致力于安全研究前言：在分析其漏洞之前，应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...

10月18日62 views评论

阅读全文

安全工具

神兵利器 | 一款探测fastjson漏洞的BurpSuite插件（附下载

作者：ce-automne项目地址：https://github.com/ce-automne/FastjsonPatrol好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshe...

10月08日216 views评论

阅读全文

安全工具

工具推荐——几个Burp插件

三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...

10月08日66 views评论

阅读全文

安全漏洞

Fastjson <=1.2.68全版本远程代码执行漏洞通告

漏洞详情Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean 。腾讯安全玄武...

10月05日70 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十八期

Bug-Bounty-RoadmapsBug Bounty路线图地址：https://github.com/1ndianl33t/Bug-Bounty-RoadmapsFilelessRemotePE...

10月01日43 views评论

阅读全文

安全文章

【干货】Fastjson反序列化漏洞原理分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2915字...

10月01日1,342 views评论

阅读全文

安全工具

工具 | Fastjson漏洞扫描器

0x01 工具介绍现有的fastjson扫描器无法满足迭代速度如此快的fastjson版本，大部分扫描器早已无人维护，已不适配高版本。我将持续优化此系列项目。目前支持的功能有：1、支持批量接口探测2、...

09月29日153 views评论

阅读全文

代码审计

fastjson中JDBC链回显

很久没有更新了，把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection)，之前遇到过一次，但是没有弄出来回显的，仅仅...

09月29日807 views评论

阅读全文

安全工具

神兵利器 | 分享一款New工具FastjsonScan（附下载）

FastjsonScan一款探测FastJson漏洞工具‍‍‍‍‍‍‍‍‍0x00 FastjsonScan now is public 🎉🎉🎉WHAT?FastjsonExpFramewo...

09月28日486 views评论

阅读全文

安全文章

fastjson1.2.80 payload合集

0，前言虽然通过java.lang.Exception绕autotype是1.2.68时代就被提出来的事，但当时基本都认为是不可能的，因为大部分Exception里不过都是报异常而已，谁会写逻辑啊。甚...

09月26日1,836 views评论

阅读全文

Fastjson 1.2.68漏洞复现及分析

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

Fastjson基本用法

神兵利器 | 一款探测fastjson漏洞的BurpSuite插件（附下载

工具推荐——几个Burp插件

Fastjson <=1.2.68全版本远程代码执行漏洞通告

干货 | Github安全搬运工 2022年第十八期

【干货】Fastjson反序列化漏洞原理分析

工具 | Fastjson漏洞扫描器

fastjson中JDBC链回显

神兵利器 | 分享一款New工具FastjsonScan（附下载）

fastjson1.2.80 payload合集

在线咨询

微信