0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: 0x03 漏洞分析 在开启AutoType之后，会先过白名单，若在白名单之中，则直接加载该类。若不在白名单，且不在黑名单中则加载该类，若在黑名单中则直接抛出异常。 发送poc ...

检测阶段 检测是否Fastjson [{"a":"a\x] dos漏洞 {"a":" {"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}} {"@type ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 第二台 vpsB 配置 jdk 环境 （存在 java 版本限制： 基于 rmi 的利用方式适用 jdk 版本：jdk 6u132、7u131、8u121 之前 ...

Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法，以及避开坑点 以下操作均在Ubuntu 18下亲测可用，openjdk需要切换到8，且使用8的javac 0x00 假设存在漏洞的功能 0x01 测试外连 准备一台服务器监听流量 发送Payload ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

下载地址：https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31：新增自定义或随机useragentrand ...

比赛遇到了，一直没利用成功，这里做个记录。 环境搭建 首先用 vulhub 搭建 fastjson 的漏洞环境。 漏洞环境程序的逻辑为接收 body 的数据然后用 fastjson 解析。 漏洞利用 首先我们需要确认是否存在漏洞，可以采取让服务器发请求到我们的公网 vps ...