0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

0x01 簡介 fastjson 是阿里巴巴的開源JSON解析庫，它可以解析 JSON 格式的字符串，支持將 Java Bean 序列化為 JSON 字符串，也可以從 JSON 字符串反序列化到 JavaBean。 0x02 漏洞概述 首先，Fastjson提供了autotype功能，允許 ...

fastjson =< 1.2.47 反序列化漏洞復現 HW期間爆出來一個在hw期間使用的fastjson 漏洞，該漏洞無需開啟autoType即可利用成功，建議使用fastjson的用戶盡快升級到> 1.2.47版本(保險起見，建議升級到最新版) 復現詳情 環境 ...

Fastjson1.2.24 目錄 1. 環境簡介 1.1 物理環境 1.2 網絡環境 1.3 工具 1.4 流程 2. Docker+vulhub+fastjson1.2.24 2.1 Docker啟動 ...

Fastjson反序列化漏洞復現 0x00 前言 對Fastjson反序列化漏洞進行復現。 0x01 漏洞環境 靶機環境：vulhub-fastjson-1.2.24 ip:172.16.10.18 端口：8090 攻擊機環境：kali，ip：192.168.82.130 ...

服務： 被fastjson調用解析的參數： 2、攻擊機環境准備 （1）監聽流量 ...

的，當使用fastjson解析json時，會自動調用其屬性的get方法。 TypeUtil.clss 8 ...

poc如下，dataSourceName 為rmi://localhost:1090/evil: RMIServer代碼如下： 調試過程如下： 加載com.sun.rowset.Jdb ...