fastjson - 第 8 | CN-SEC 中文网

代码审计

12.Fastjson（.NET）反序列化点前篇

1.Fastjson的使用.NET版本的Fastjson如何呢，用它序列化试试，这里要对Y4er师傅的代码修改一下，如果这个类没有public的标记，反序列化的时候会出现错误加上public就好了：2...

10月29日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/28】

2024-10-28 微信公众号精选安全技术文章总览洞见网安 2024-10-280x1 12.Fastjson（.NET）反序列化点前篇HW专项行动小组 2024-10-28 22:11:30本文主...

10月29日28 views评论

阅读全文

安全博客

FastJson与原生反序列化-二

FastJson与原生反序列化(二)很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过，后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload，至此fas...

10月29日13 views评论

阅读全文

代码审计

FastJson与原生反序列化

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官...

10月29日18 views评论

阅读全文

安全博客

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面关键时期换个口味，虽然是炒陈饭，但个人认为有干货的慢慢看，从最简单到一些个人认为比较骚的，本人垃圾代码狗，没有实战经验，因而更多是从fastjson的词法解析部...

10月29日24 views评论

阅读全文

安全开发

JAVA安全学习

JavaSecurityLearning项目的初衷是为了让更多师傅在学习 Java 安全的时候能够有一条比较清晰的学习路线，也希望师傅们通过这个项目学习 Java 安全时有能够所收获。项目文件夹中包含...

10月18日35 views评论

阅读全文

代码审计

JAVA_Fastjson

0x00前言Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间互相转换提供两个主要接口来分别实现序列化和反...

10月16日17 views评论

阅读全文

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日22 views评论

阅读全文

安全文章

海康威视综合安防Fastjson内存马打法

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日54 views评论

阅读全文

安全文章

从druid一路杀到云控制台

10月11日31 views评论

阅读全文

安全文章

盲判断目标的fastjson版本

在之前的一篇fastjson实战文章中提到过如何判断fastjson的版本，主要是参考这篇文章。https://blog.csdn.net/m0_71692682/article/details/12...

09月28日45 views评论

阅读全文

代码审计

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日27 views评论

阅读全文

在线咨询

微信