FastJson Rce项目中使用到的是fastjson1.2.37版本。漏洞点在: 这里使用到了ParseObject方法。com.cloudweb.oa.controller.updateUiSe...
01月21日23 views评论fastjson
代码审计
云网OA代码审计
01月21日23 views评论fastjson
代码审计
01月21日23 views评论fastjson
代码审计
云网OA最新版 FastJson RCE
下载地址:https://gitee.com/bestfeng/yimioa?_from=gitee_search安装的话参考他的官网就行了。里面有详细的安装步骤。项目中使用到的是fastjson1....
01月17日70 views评论fastjson
oa
fastJson全版本Docker漏洞环境
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试...
01月04日56 views评论compose
fastjson
Fastjson-1.2.24-rce
一、环境搭建机器:kali LinuxJava:jdk8python:python3.7.x二、搭建靶机环境在docker里面搭建一个靶机环境看看能不能访问三、构建payload将下列代码放进back...
12月28日32 views评论fastjson
rce
FastJson1.2.24复现
虽然fastjson漏洞复现是老生常谈的问题了,并且fastjson1.2.24是5年前的漏洞,但是笔者写这篇的时候发现网上的资料比较零散而且有些讲的不是很远离,为了更详细、更全面的介绍该漏洞复现,还...
12月27日19 views评论fastjson
rmi
干货!Fastjson打法总结
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
12月27日19 views评论autocloseable
fastjson
fastjson绕过waf的一些技巧
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题,比如fastjson怎么绕waf,这种...
12月21日52 views评论fastjson
payload
fastjson反序列化 CVE-2017-18349
扫码领资料获网安教程免费&进群fastjsonfastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有...
12月19日42 views评论payload
反序列化
网络安全面试题及经验分享
近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...
12月18日28 views评论反序列化
序列化
应急响应之内存马
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
12月15日91 views评论filter
应急响应
我张嘴说不上来但我觉得垃圾的面试题
1.fastjson不出网利用2.SSRF+redis写webshell3.Weblogic文件上传的坑点大家应该经常被问到吧,这是某位粉丝经常面试跟我说过的问题,随便找了三个。但我现实攻防演练中没遇...
12月15日安全职场36 views评论redis
weblogic
云安宝-云匣子 config接口存在fastjson命令执行漏洞 附POC
@[toc]云安宝-云匣子 config接口存在fastjson命令执行漏洞 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后...
12月11日89 views评论fastjson
漏洞复现
26