0x00 docker簡介 把原來的筆記整理了一下，結合前幾天的一個漏洞，整理一篇簡單的操作文檔，希望能幫助有緣人。 docker是一個開源的應用容器引擎，開發者可以打包自己的應用到容器里面，然后遷移到其他機器的docker應用中，可以實現快速部署。如果出現的故障，可以通過鏡像，快速恢復服務 ...

一、Fastjson漏洞介紹 java處理JSON數據有三個比較流行的類庫，gson(google維護)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一個開源的json相關的java library，地址在這里，https://github.com/alibaba ...

0x01：fastjson指紋識別 1. 報錯信息判斷fastjson 無特殊配置情況下fastjson，無正確的閉合會報錯，返回結果里有fastjson字樣。 從上圖可以看出，我們使用了一個花括號，fastjson處理json時會返回報錯信息。 2. dnslog盲打判斷 ...

Fastjson漏洞復現 目錄 簡介 fastjson JNDI RMI 區別 漏洞原理 CVE-2017-18349 漏洞簡介 漏洞復現 反彈shell Fastjson ...

初次接觸Fastjson反序列化漏洞，最新出的1.2.68及繞過文章不太看得懂，有知識斷層。JNDI服務、Ldap協議、rmi協議、Maven項目等等不懂開發，這些都不了解。 找了幾篇看得懂的問題先驗證驗證1.2.47吧。 　　在最后反彈shell的時候踩了太多坑，如果有讀者看我 ...

這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...

環境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 編譯 ...

一、漏洞介紹 　　Ueditor編輯器上傳漏洞導致getshell 　　漏洞存在版本：1.4.3.3 Net版（目前最新版本，已停更） 二、環境搭建 　　需要安裝：IIS環境搭建、Ueditor編輯器源碼下載、公網圖片碼鏈接 　　1.首先現在下源碼文件 　　 　　這里可以看到 ...