由於內容比較簡單，我直接貼圖，怕我自己忘了。 　　測試Fastjson版本號：1.2.15 　　直接發送用burpsuite發送payload，將dataSourceName改成dnslog獲取到的域名。 　　payload ...

Fastjson 1.2.47 這個版本沒有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以才導致了這個漏洞，具體分析可以參考文章 https://www.freebuf.com/vuls/208339.html 前提條件（避免踩到一些坑點 ...

fastjson遠程命令執行漏洞復現 使用vulhub提供的docker環境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目標機器上運行測試環境 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

我們在挖掘命令執行漏洞時可能會遇到由於規則不允許寫文件但需要得到命令執行結果的情況，或服務器無法出網需要得到結果的情況，以及允許寫文件但找不到目錄的情況，那么這些問題可以如何解決呢。 本文主要從系統判斷方法、通過dnslog回顯任意命令結果、通過延時判斷命令執行結果和自動查找目錄寫文件四步來分享 ...

0x01 環境配置 首先需要安裝marshalsec 用於起RMI or LDAP 服務 marshalsec 安裝 pom.xml plugin配置 cd ./marshalsec/ ...

轉載自https://www.ghtwf01.cn/index.php/archives/273/，侵刪 常見管道符 Windows系統支持的管道符 |直接執行后面的語句||如果前面命令是錯的那么就執行后面的語句，否則只執行前面的語句&前面和后面命令都要執行，無論前面真假& ...

命令注入常見的方法 1.常見管道符 　　Windows系統支持的管道符 　　Linux系統支持的管道符 2.空格過濾 　　${IFS} 　　重定向符<> 　　%09（需要php環境） 3.黑名單繞過 　　拼接 　　base64編碼 　　單引號，雙引號 　　反斜線 ...