0x01 Brief Description 　　java處理JSON數據有三個比較流行的類庫，gson(google維護)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一個開源的json相關的java library，地址在這里，https ...

一、概述 　　fastjson自2017年爆出序列化漏洞以來，漏洞就一直停不下來。本次主要研究2017年第一次爆出反序列化漏洞。 二、漏洞復現 　　首先在本機簡單進行下漏洞復現。 創建Poc類 該類為最終觸發利用代碼的類，因為是通過JAVA RMI方式讀取，所以該類需繼承 ...

Fastjson 遠程代碼掃描漏洞復現 環境搭建 1）反序列化攻擊工具源碼下載：https://github.com/mbechler/marshalsec 使用maven命令：mvn clean package -DskipTests 編譯成.jar文件 啟動(默認端口1389 ...

0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

比賽遇到了，一直沒利用成功，這里做個記錄。 環境搭建 首先用 vulhub 搭建 fastjson 的漏洞環境。 漏洞環境程序的邏輯為接收 body 的數據然后用 fastjson 解析。 漏洞利用 首先我們需要確認是否存在漏洞，可以采取讓服務器發請求到我們的公網 vps ...

重要漏洞利用poc及版本 我是從github上的參考中直接copy的exp，這個類就是要注入的類 網上經常分析的17年的一個遠程代碼執行漏洞 適用范圍 版本 <= 1.2.24 FastJson最新爆出的繞過方法 適用范圍 版本 <= 1.2.48 預備知識 ...

目錄 fastjson反序列化的一些前置知識 fastjson<1.2.25分析: fastjson<1.2.48分析: 不進入checkAutoType的情況： checkAutoType繞過（需要autoTypeSupport ...

現在思路還是有點亂，希望后面能重新寫 先上pon.xml 包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns= ...