0x00 docker简介 把原来的笔记整理了一下，结合前几天的一个漏洞，整理一篇简单的操作文档，希望能帮助有缘人。 docker是一个开源的应用容器引擎，开发者可以打包自己的应用到容器里面，然后迁移到其他机器的docker应用中，可以实现快速部署。如果出现的故障，可以通过镜像，快速恢复服务 ...

一、Fastjson漏洞介绍 java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一个开源的json相关的java library，地址在这里，https://github.com/alibaba ...

0x01：fastjson指纹识别 1. 报错信息判断fastjson 无特殊配置情况下fastjson，无正确的闭合会报错，返回结果里有fastjson字样。 从上图可以看出，我们使用了一个花括号，fastjson处理json时会返回报错信息。 2. dnslog盲打判断 ...

Fastjson漏洞复现 目录 简介 fastjson JNDI RMI 区别 漏洞原理 CVE-2017-18349 漏洞简介 漏洞复现 反弹shell Fastjson ...

初次接触Fastjson反序列化漏洞，最新出的1.2.68及绕过文章不太看得懂，有知识断层。JNDI服务、Ldap协议、rmi协议、Maven项目等等不懂开发，这些都不了解。 找了几篇看得懂的问题先验证验证1.2.47吧。 　　在最后反弹shell的时候踩了太多坑，如果有读者看我 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

一、漏洞介绍 　　Ueditor编辑器上传漏洞导致getshell 　　漏洞存在版本：1.4.3.3 Net版（目前最新版本，已停更） 二、环境搭建 　　需要安装：IIS环境搭建、Ueditor编辑器源码下载、公网图片码链接 　　1.首先现在下源码文件 　　 　　这里可以看到 ...