touchfile | CN-SEC 中文网

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日32 views评论

阅读全文

代码审计

一文学会fastjson漏洞

目录漏洞简介fastjson是一个高性能的json解析器和生成器，广泛用于Java项目中。fastjson允许开发者自定义反序列化行为，以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...

12月04日6 views评论

阅读全文

代码审计

fastjson1.2.24版本反序列化导致RCE

一. 漏洞介绍 fastjson是一个java编写的高性能功能非常完善的JSON库，应用范围非常广，在github上star数都超过8k，在2017年3月15日，fastjson...

11月14日11 views评论

阅读全文

安全工具

JNDI注入漏洞工具使用和对比

说到JNDI注入漏洞工具，最常用的应该就是这两个了吧Marshalsec工具JNDI-Injection-Exploit 工具Marshalsec工具获取与编译介绍Marshalsec是一个用于Jav...

11月04日20 views评论

阅读全文

安全文章

Fastjson 1.2.24 RCE复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!漏洞复现这个fastjson1.2.24 rce漏洞是...

09月17日23 views评论

阅读全文

安全漏洞

[漏洞复现]-fastjson框架漏洞

简介：Fastjson是一个用Java语言编写的高性能功能完善的JSON库。 fastjson反序列化漏洞， Fastjson在处理JSON到Java对象的反序列化时没有对输入进行适当的验证和...

05月21日39 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

安全文章

Fastjson 1.2.24 反序列化导致任意命令执行漏洞

漏洞原理fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。Fastj...

09月14日90 views评论

阅读全文

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

一文学会fastjson漏洞

fastjson1.2.24版本反序列化导致RCE

JNDI注入漏洞工具使用和对比

Fastjson 1.2.24 RCE复现

[漏洞复现]-fastjson框架漏洞

Fastjson反序列化漏洞原理与漏洞复现

Fastjson 1.2.24 反序列化导致任意命令执行漏洞

在线咨询

微信