前言
Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点,应用范围广泛。
目录
Fastjson<1.2.24远程代码执行(CNVD-2017-02833 )
Fastjson<1.2.48远程代码执行漏洞(CNVD-2019-22238)
Fstjson < 1.2.60 远程拒绝服务漏洞
Fastjson <=1.2.68 全版本远程代码执行漏洞
总结
1、fastjson指纹识别
Fastjson<1.2.24远程代码执行(CNVD-2017-02833 )
漏洞详情
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。
漏洞版本
fastjson <=1.2.24
漏洞分析
http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90/
漏洞利用
1、访问存在漏洞的页面,得到json格式的数据。
2、创建TouchFile.java文件,内容如下:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358084.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
我是如何使用laydate日历插件更换掉老项目不好用的日历插件datepicker的
背景:最近整改了一个老项目系统,里面采用的是java+bootstrap+jsp写的,里面的日历插件datepicker特别不好用,容易点击失灵,我决定把它给替换了。 layDate 官网:https://www.layui.com/laydate/ My97DatePicker官网:http://www.my97.net/ 这里简单演示layDate的思路,不展…
Fastjson漏洞
Fastjson概述 Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到JavaBean。
➢历史漏洞 Fastjson <1.2.24 反序列化远程命令执行漏洞 Fa…
我是如何用Jquery实现网页缩小放大的
背景:一个比较老的后台系统,客户想操作父窗口的内容,同时查看子窗口,这就需要对页面进行缩小和放大,刚开始领导让我做一个假的隐藏然后缩放,经过测试此法不通,因为这个项目很庞大,框架较老,还有蒙版,使用隐藏hide()属性隐藏后,这个网页就不见了,在N个另一个页面加s…
流量分析----CTF题
文章目录
题目背景一、关卡列表二、解题1. 请分析流量,给出黑客使用的扫描器2. 请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3. 请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)4. 请分析流量&#x…
一文教你从零开始设计并实现一个Java扫雷游戏
背景:扫雷这款游戏有着很长的历史,从扫雷被开发出来到现在进行了无数次的优化,这款游戏变得越来越让人爱不释手了,简单的玩法在加上一个好看的游戏界面,每一处的细节都体现了扫雷的魅力。以JAVA语言作为开发环境&#…
C#循环语句(for循环)
循环语句 for(初始条件;循环条件;状态改变) { 循环体 ;执行代码(break跳出循环体) } for(i1;i<100;i) 初始条件是i1;循环条件是i<100,即直到i在1-100之内进行循环,直到100结束循环&#x…
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现 四、漏洞POC五、参考链接 一、漏洞描述
Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用ÿ…
H5工程师在谷歌浏览器调试并开发原生APP项目的解决办法
背景:项目是前后端分离,我想在浏览器调试项目,工具使用HB-X。密码是不可输入状态。 1.login.html在HB-X中运行到谷歌浏览器页面 。按F12进入调试模式。 2.密码做了安全防御,不能直接输入,我们在控制台进入。定位到password的id。
「Java代码审计」华夏ERP3.0代码审计
本文转载于:https://blog.csdn.net/Ananas_Orangey/article/details/120340010?ops_request_misc%257B%2522request%255Fid%2522%253A%2522166565951516782427492557%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id166…
Fastjson 1.2.22-24 反序列化漏洞分析
Fastjson 1.2.22-24
FastJson在 1.2.22 - 1.2.24 版本中存在反序列化漏洞,主要原因FastJson支持的两个特性:
fastjson反序列化时,JSON字符串中的 type 字段,用来表明指定反序列化的目标恶意对象类。
fastjson反序列化时…
fastjson反序列化分析
1.fastjson简单使用
User:
package com.naihe;public class User {private String name;private int age;public User() {}public User(String name, int age) {this.name name;this.age age;}public String getName() {return name;}public void setName(String name) {th…
银行家算法:解决多线程死锁问题
死锁: 死锁产生的现场:当A进程P S2信号量而B进程P S1信号量时就会产生死锁,因为S2信号量需要B进程释放,而S1信号量需要A进程释放,因此两个进程都在等相互的资源,造成死锁。 死锁产生的条件: 互斥…
转:巧用搜狗输入法输入英文单词
转: http://www.techweb.com.cn/digi/experience/2013-06-03/1300700.shtml 你是否遇到过这样的情形:想打一个英文单词,但是忘了具体拼写是什么,只是记了个大概?比如“竞争”,到底是competetion还是competition呢?又…
服务器ping不通的解决办法之阿里云云服务器VNC报错Failed to execute /sbin/init
背景:最近买了一个阿里云的云服务器,今天想安装阿里云的操作文档搭建一个博客网站来着,发现服务器公网IP都ping不通
解决办法参考:
方法一:如何解决ping请求超时的问题
方法二:本地ping服务器连接不到,总是超时
我的防火墙已经关闭,内网切换移动网络也不行,安全组…
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞(freemarker模板)
https://www.cnvd.org.cn/flaw/show/CNVD-2019-08488 思路: 1、pom.xml的时候发现存在模版引擎freemarker http://t.zoukankan.com/Eleven-Liu-p-12747908.html 2、寻找修改模版的地方 TemplateController.java 3、添加执行Payload <#assign ex“freemarker.template.utilit…
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
一.编辑器漏洞 1.编辑器 编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容,类似我们电脑上的Word文档。 编辑器通常分为两种情况: (1) 不需要后台验证,可以直接在前台访问且操作。通过方法找到编辑器&#x…
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
一、漏洞描述
2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得…