這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...

一、環境搭建 實驗共用了兩台 vps 第一台 vpsA 搭建 fastjson 環境 第二台 vpsB 配置 jdk 環境 （存在 java 版本限制： 基於 rmi 的利用方式適用 jdk 版本：jdk 6u132、7u131、8u121 之前 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

更新：2020_01_28 介紹：fastjson是一個Java語言編寫的高性能功能完善的JSON庫。 漏洞原因： checkAutoType黑名單中可繞過 檢測方法： 第一種： json數據{"age":"25","name":"2"}，回顯正常 {"age":"25 ...

0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

一、漏洞背景 漏洞編號：CVE-2017-18349 二、漏洞復現 poc源於https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 計算器poc rmi： Class ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞復現 poc: 0x03 漏洞分析 在開啟AutoType之后，會先過白名單，若在白名單之中，則直接加載該類。若不在白名單，且不在黑名單中則加載該類，若在黑名單中則直接拋出異常。 發送poc ...

0x01 漏洞背景 影響范圍：1.2.60 漏洞描述：該漏洞主要在開啟AutoTypeSupport情況下的利用，針對該gadget還沒在黑名單當中的利用。 0x02 漏洞復現 Poc1: 0x03 漏洞分析 其他的流程都沒有變化，只是被找到了這條gadget剛剛好在黑名單之外 ...