这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞，当应用或系统使用 ...

Fastjson 1.2.47 这个版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以才导致了这个漏洞，具体分析可以参考文章 https://www.freebuf.com/vuls/208339.html 前提条件（避免踩到一些坑点 ...

0x00:前言 这个漏洞爆出来之后本来一直打算挑时间去复现，后来一个朋友突然发来他们站点存在fastjson这个漏洞被白帽子发了报告。既然漏洞环境送上门来，我便打算直接下手试一试。在我的想象中当然是一发入魂回车shell(大雾），事实证明事情永远不会这么简单，我怀疑他们偷偷修复了这个漏洞 ...

首先这个漏洞调试不需要非要使用docker，本身是一个jar包的问题。所以我们可以自己写一个小java代码来直接调试。 POC如下 {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl ...

0x01 简介 fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。 0x02 漏洞概述 首先，Fastjson提供了autotype功能，允许 ...

更新：2020_01_28 介绍：fastjson是一个Java语言编写的高性能功能完善的JSON库。 漏洞原因： checkAutoType黑名单中可绕过 检测方法： 第一种： json数据{"age":"25","name":"2"}，回显正常 {"age":"25 ...