一、漏洞背景 漏洞编号：CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 计算器poc rmi： Class ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

shell的攻击机） 0x01 影响版本 fastjson<=1.2.24 0x02 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: 0x03 漏洞分析 在开启AutoType之后，会先过白名单，若在白名单之中，则直接加载该类。若不在白名单，且不在黑名单中则加载该类，若在黑名单中则直接抛出异常。 发送poc ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

0x00 漏洞简介 看到先知各位师傅的复现文章了，借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 解压后,进行编译 使用idea启动进行调试，直接点击OAPServerStartUp 切换到skywalking-ui启动前台 ...

0x00 前言 本来在复现solr的漏洞，后来发现这个漏洞是个通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一个Java平台的管理和监控接口。为什么要搞JMX呢？因为在所有的应用程序中，对运行中的程序进行监控都是非常重要的，Java应用程序也不例外 ...