fastjson - 第 7 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/1/1】

2025-01-01 微信公众号精选安全技术文章总览洞见网安 2025-01-010x1 X-Ways Forensics 功能介绍——事件列表功能金星路406取证人 2025-01-01 23:38...

01月03日15 views评论

阅读全文

安全文章

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget，根据漏洞利用思路，本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...

01月02日20 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日39 views评论

阅读全文

安全文章

Fastjson 1.2.47 命令执行漏洞复现

漏洞介绍fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为JSON 字符串，也可以从JSON 字符串反序列化到JavaBean。首...

01月02日17 views评论

阅读全文

代码审计

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

/ 零、写在前面 / 好久没更新了，后台好多私信最近都没看，有加群的和要源码的师傅的私信都没看到，以后尽力每周回复大家一次消息，入群的二维码放在了文章末尾，为了防止广告还是收费1元（只有二维码部分付费...

01月02日8 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日23 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日17 views评论

阅读全文

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日18 views评论

阅读全文

代码审计

反序列化漏洞和fastjson实际漏洞分析

简介FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...

12月06日23 views评论

阅读全文

代码审计

从FastJson库的不同版本源码中对比学习绕过方法

1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中，对前面的漏洞进行了修复，引入了checkAutoType安全机制，默认autoTypeSupp...

12月06日9 views评论

阅读全文

安全工具

工具集：BurpSuite-collections【burp插件合集】

BurpSuite 相关收集项目，插件主要是非BApp Store（商店）DetSql--- 快速探测可能存在SQL注入的请求并标记，提高测试效率 https://github.com/saosha...

12月06日56 views评论

阅读全文

代码审计

一文学会fastjson漏洞

目录漏洞简介fastjson是一个高性能的json解析器和生成器，广泛用于Java项目中。fastjson允许开发者自定义反序列化行为，以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...

12月04日9 views评论

阅读全文

在线咨询

微信