一、漏洞背景 漏洞编号：CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 计算器poc rmi： Class ...

一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 第二台 vpsB 配置 jdk 环境 （存在 java 版本限制： 基于 rmi 的利用方式适用 jdk 版本：jdk 6u132、7u131、8u121 之前 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

Fastjson1.2.24 目录 1. 环境简介 1.1 物理环境 1.2 网络环境 1.3 工具 1.4 流程 2. Docker+vulhub+fastjson1.2.24 2.1 Docker启动 ...

0x01 漏洞背景 影响范围：1.2.60 漏洞描述：该漏洞主要在开启AutoTypeSupport情况下的利用，针对该gadget还没在黑名单当中的利用。 0x02 漏洞复现 Poc1: 0x03 漏洞分析 其他的流程都没有变化，只是被找到了这条gadget刚刚好在黑名单之外 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: 0x03 漏洞分析 在开启AutoType之后，会先过白名单，若在白名单之中，则直接加载该类。若不在白名单，且不在黑名单中则加载该类，若在黑名单中则直接抛出异常。 发送poc ...

记录一下 1、在网上突然发现这个漏洞，就去尝试复现了一下，本次不记录漏洞形成原因，只记载复现 2、首先Fastjson百度了解一下只知道是一个java库，搜寻一下靶场环境搭建，网上大部分的都比较繁琐， 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址：https ...