這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...

環境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 編譯 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

Fastjson 1.2.47 這個版本沒有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以才導致了這個漏洞，具體分析可以參考文章 https://www.freebuf.com/vuls/208339.html 前提條件（避免踩到一些坑點 ...

0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

首先這個漏洞調試不需要非要使用docker，本身是一個jar包的問題。所以我們可以自己寫一個小java代碼來直接調試。 POC如下 {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl ...

0x01 簡介 fastjson 是阿里巴巴的開源JSON解析庫，它可以解析 JSON 格式的字符串，支持將 Java Bean 序列化為 JSON 字符串，也可以從 JSON 字符串反序列化到 JavaBean。 0x02 漏洞概述 首先，Fastjson提供了autotype功能，允許 ...

更新：2020_01_28 介紹：fastjson是一個Java語言編寫的高性能功能完善的JSON庫。 漏洞原因： checkAutoType黑名單中可繞過 檢測方法： 第一種： json數據{"age":"25","name":"2"}，回顯正常 {"age":"25 ...