0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

0x01 簡介 fastjson 是阿里巴巴的開源JSON解析庫，它可以解析 JSON 格式的字符串，支持將 Java Bean 序列化為 JSON 字符串，也可以從 JSON 字符串反序列化到 JavaBean。 0x02 漏洞概述 首先，Fastjson提供了autotype功能，允許 ...

fastjson =< 1.2.47 反序列化漏洞復現 HW期間爆出來一個在hw期間使用的fastjson 漏洞，該漏洞無需開啟autoType即可利用成功，建議使用fastjson的用戶盡快升級到> 1.2.47版本(保險起見，建議升級到最新版) 復現詳情 環境 ...

漏洞原理 　　Fastjson 是阿里巴巴的開源JSON解析庫，它可以解析 JSON 格式的字符串，支持將 Java Bean 序列化為 JSON 字符串，也可以從 JSON 字符串反序列化到 JavaBean。 　　Fastjson提供了autotype功能，允許用戶在反序列化數據中 ...

初次接觸Fastjson反序列化漏洞，最新出的1.2.68及繞過文章不太看得懂，有知識斷層。JNDI服務、Ldap協議、rmi協議、Maven項目等等不懂開發，這些都不了解。 找了幾篇看得懂的問題先驗證驗證1.2.47吧。 　　在最后反彈shell的時候踩了太多坑，如果有讀者看我 ...

目錄 前言 一、環境搭建和知識儲備 1.1、影響版本 1.2、Docker搭建環境 二、復現過程 2.1、fastjson1.2.24 2.2、fastjson1.2.47 前言 ...

更新：2020_01_28 介紹：fastjson是一個Java語言編寫的高性能功能完善的JSON庫。 漏洞原因： checkAutoType黑名單中可繞過 檢測方法： 第一種： json數據{"age":"25","name":"2"}，回顯正常 {"age":"25 ...

Fastjson1.2.24 目錄 1. 環境簡介 1.1 物理環境 1.2 網絡環境 1.3 工具 1.4 流程 2. Docker+vulhub+fastjson1.2.24 2.1 Docker啟動 ...