一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 第二台 vpsB 配置 jdk 环境 （存在 java 版本限制： 基于 rmi 的利用方式适用 jdk 版本：jdk 6u132、7u131、8u121 之前 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

更新：2020_01_28 介绍：fastjson是一个Java语言编写的高性能功能完善的JSON库。 漏洞原因： checkAutoType黑名单中可绕过 检测方法： 第一种： json数据{"age":"25","name":"2"}，回显正常 {"age":"25 ...

0X01 fastjson 1.2.25修了什么 用1.2.24的payload打一遍，autotype被拦截 对比 1.2.24 和 1.2.25的看看 在加载class的同时检测加载的类 先进行了黑名单，黑名单命中就没了； 黑名单列表 再进行白名单，白名单命中直接过 白名单 ...

阿里的主要防护手段就是使用checkAutoType进行@type字段的检查 看一下 1.2.41版本checkAutoType的代码 从代码中可以看出几个检测点和生成class对象的位置 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞，当应用或系统使用 ...

检测阶段 检测是否Fastjson [{"a":"a\x] dos漏洞 {"a":" {"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}} {"@type ...