fastjson - 第 31 | CN-SEC 中文网

安全文章

Fastjson命令执行漏洞复现（fastjson ＜=1.2.47）

一、搭建环境：第一种：Docker一键拉取环境htttps://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce第二种：tomacat搭...

11月03日173 views评论

阅读全文

安全文章

记一次艰难的溯源故事（对不起学长）

本文转自先知社区：https://xz.aliyun.com/t/9582作者：amazingday0x01起因于昨天晚上做了一个梦，梦见自己被抓去了罚坐，以下内容纯属做梦，师傅们当个故事会看吧。起因...

10月18日101 views评论

阅读全文

安全开发

Fastjson 1.2.22-24 反序列化漏洞分析（1）

前言FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象。影响版本：1.2.22-24 官方通告：...

10月16日80 views评论

阅读全文

安全文章

Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～本文旨在阐述分析fastjson1.2.68 反序列化漏洞在有commo...

10月01日358 views评论

阅读全文

安全文章

FastJson渗透测试

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

09月29日99 views评论

阅读全文

安全文章

技术分享 | Fastjson-RCE漏洞复现

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...

09月17日201 views评论

阅读全文

安全博客

肥宅快讯：新增一只肥宅快乐兽

肥宅快讯：新增一只肥宅快乐兽 Last updated:May.12, 2018 CST 15:19:31 同事收养的流浪猫下了一窝仔，收养了一只，于是家里新增一只肥宅快乐兽。极其怕生…… 诶，好像...

09月01日87 views评论

阅读全文

安全文章

Fastjson 1.2.47 反序列化复现

环境搭建:Fastjson靶机ip：192.168.21.10 （假设公网）Kali开启rmi服务并nc监听ip ：192.168.10.12（假设公网）Win服务器开启http服务存放Exploit...

07月29日134 views评论

阅读全文

安全文章

通过dnslog探测fastjson的几种方法

0x01 背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢？这就...

07月27日317 views评论

阅读全文

安全漏洞

【漏洞通告】Fastjson 服务端请求伪造漏洞

漏洞名称 : Fastjson 服务端请求伪造漏洞组件名称 : Fastjson影响范围 : Fastjson <= 1.2.76漏洞类型 : ...

07月20日205 views评论

阅读全文

SecIN安全技术社区

java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞： 1.2.22<=version<=1.2.24 1.2....

07月18日58 views已关闭评论

阅读全文

代码审计

java安全之fastjson链分析

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前段时间...

06月03日83 views评论

阅读全文

在线咨询

微信