Fastjson反序列化漏洞>1.2.24高版本绕过

最新推荐文章于 2024-10-04 17:25:50 发布
最新推荐文章于 2024-10-04 17:25:50 发布
阅读量628 收藏
点赞数
分类专栏: Java安全代码审计分析 文章标签: 安全 网络 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128321176
版权
本文详细分析了Fastjson 1.2.24至1.2.47版本的反序列化修复与绕过方法,包括修复策略、payload构造和调试分析。每个版本的补丁都通过不同方式试图阻止恶意类的加载,但研究者发现了一系列绕过补丁的方法,涉及黑名单、白名单机制以及类加载行为的利用。
摘要由CSDN通过智能技术生成

目录

1、fastjson 1.2.24 修复

2、1.2.25版本修复

1.2.25-1.2.41 绕过

1、payload

2、调试分析

(三)1.2.25-1.2.42补丁绕过

1、payload

2、调试分析

(四)1.2.25-1.2.43补丁绕过

1、payload

2、调试分析

(五)1.2.25-1.2.45补丁绕过

1、payload

2、调试分析

(六) 1.2.25-1.2.47补丁绕过

1、payload:

2、调试分析

(七)补丁分析

FastJason 1.2.22-1.2.24 TemplatesImpl利用链分析 – 天下大木头

感兴趣的可以看看上面文章,TemplatesImpl利用链局限性很强,这里不再赘述。

1、fastjson 1.2.24 修复

将DefaultJSONParser.parseObject中将加载类的  TypeUtils.loadClass 方法替换为了this.config.checkAutoType()方法,如图 1-1:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
fastjson 1.2.24反序列化漏洞
weixin_68547367的博客
01-04 1305
fastjson是一个Java语言编写的性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到了极致,它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。在网络传输的过程中,RMI中的对象是通过序列化方式进行编码传输的,这意味着,RMI在接收到经过序列化编码的对象后进行反序列化。java.io.Serializable:表示序列化,是一个空接口,也就是说这个接口没有声明任何的方法,所以实现这个接口的类也就不需要实现任何的方法。
漏洞复现 - - - Fastjson反序列化漏洞
weixin_67503304的博客
08-25 6456
简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell
FastJson反序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}] 数组里面封装数组的反序列化方法,通过两个bean,进行封装
Web】浅聊Fastjson原生反序列化——原理与版本绕过
uuzeray的博客
03-22 2145
当向List、set、map这些涉及哈希表的类型中写入对象时,会在handles这个哈希表中建立从对象到引用的映射,当再次写入同一对象时,在handles这个hash表中查到了映射,就会通过writeHandle将重复对象以引用类型写入,自然readObject反序列化的时候也就会走到readHandle分支。经p4d0rn师傅提醒,序列化的时候会带上很多不必要的属性,比如父类的类名之类的信息都会被带上,payload是有缩短的空间的。
Fastjson反序列化
最新发布
Thewei666的博客
10-04 1212
Fastjson反序列化一共有三条利用链反序列化核心反序列化是通过字符串或字节流,利用Java的反射机制重构一个对象。
fastjson反序列化
weixin_62688091的博客
04-13 215
fastjson和logj2差不多都是Java反序列化漏洞Fastjson是阿里巴巴的开源。dataSourceName传参的:rmi://格式的字符串,支持将。
Fastjson 1.2.24反序列化漏洞复现
m0_54899775的博客
01-16 4604
Fastjson 1.2.24反序列化漏洞复现 创建文件,反弹shell
FastJson反序列化漏洞复现附带多个版本的payload
qq_41187177的博客
09-03 4382
FastJson<=1.2.68版本反序列化漏洞复现1.漏洞环境搭建2.攻击环境搭建3.攻击步骤4.各个Fastjson版本的payload3.漏洞解析 1.漏洞环境搭建 打开IDEA,新建一个java web的项目 修改HelloServlet.java文件输入一下代码import java.io.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import com.alibaba.fastjson.*; @W
fastjson-autotype-bypass-demo:fastjson 1.2.68版本自动键入绕过
03-08
fastjson-autotype-bypass-demo fastjson 1.2.68版本有限制自动类型绕过 参考 《 fastjson 1.2.68自动键入绕过反序列化细分小工具的一种挖掘思路》: ://b1ue.cn/archives/382.html 《 fastjson 1.2.68最新版本有限制自动键入绕过》: ://b1ue.cn/archives/348.html
fastjson反序列化 CVE-2017-18349
zkaqlaoniao的博客
12-19 261
fastjson中,在反序列化的时候 jdk中 的 jdbcRowSetImpl 类一定会被执行,我们给此类中的 setDataSourcesName 输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。序列化 String json_ser = "{"@type":"com.company.Student","name":"jack"}";序列化 String json_ser2 = "{"name":"jack"}";
fastjson反序列化TemplatesImpl
weixin_30883311的博客
12-28 437
环境参考第一个链接,直接用IDEA打开 编译EvilObject.java成EvilObject.class 先看poc,其中NASTY_CLASS为TemplatesImpl类,evilCode是EvilObject.class base64编码: final String evilClassPath = "E:\\Struts2-Vulenv-master\\PoCs-fast...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值