2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实现远程代码执行 ...

比赛遇到了，一直没利用成功，这里做个记录。 环境搭建 首先用 vulhub 搭建 fastjson 的漏洞环境。 漏洞环境程序的逻辑为接收 body 的数据然后用 fastjson 解析。 漏洞利用 首先我们需要确认是否存在漏洞，可以采取让服务器发请求到我们的公网 vps ...

重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp，这个类就是要注入的类 网上经常分析的17年的一个远程代码执行漏洞 适用范围 版本 <= 1.2.24 FastJson最新爆出的绕过方法 适用范围 版本 <= 1.2.48 预备知识 ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推动Fastjson组件升级的过程中遇到一些问题，为帮助业务同学理解漏洞危害，下文将从整体上对其漏洞原理及利用方式做归纳总结，主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行 ...

团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogi ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推动Fastjson组件升级的过程中遇到一些问题，为帮助业务同学理解漏洞危害，下文将从整体上对其漏洞原理及利用方式做归纳总结，主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行 ...

文章首发于先知 https://xz.aliyun.com/t/8445 很久没写博客了，打理一下 目录 0x00：背景 0x01：shiro反序列化的原理 0x02：高版本下的利用 0x03：获得key&回显&内存shell 0x04 ...

前言 漏洞公告：https://issues.apache.org/jira/browse/SHIRO-550 这是个16年的漏洞，直到最近两年才有了公开利用。官方的漏洞公告说的很明白，漏洞位置在Cookie中的RememberMe字段，功能本是用来序列化，加密，编码后保存用户身份的，当收到未 ...