fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业

最新推荐文章于 2024-05-14 09:04:43 发布
最新推荐文章于 2024-05-14 09:04:43 发布
阅读量803 收藏 5
点赞数
文章标签: java spring 安全 servlet python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/121804776
版权

文章来源|MS08067 Web安全漏洞挖掘实战班课后作业

本文作者:某学员A(Web漏洞挖掘实战班2期学员)

一、漏洞概述

fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。在Fastjson 1.2.47及以下版本中,利用其缓存机制可实现对未开启autotype功能的绕过。

二、影响版本

Fastjson1.2.24以及之前的所有版本

三、漏洞利用

创建TouchFile.java文件,内容如下:

630d954a5870b6635b6a241f022c4009.png

使用javac TouchFile.java编译为class文件

af3a41647855ca876b1d0cf4047d48fa.png

使用mvn打包marshal

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
smellycat000的专栏
12-23 1299
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介相关的重点类和方法:org.apache.xmlrpc.parser.Serializabl...
fastjson-1.2.83 针对近期阿里fastjson漏洞,升级解决
05-24
Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全
【Vulfocus漏洞复现fastjson-cnvd_2017_02833fastjson-cnvd_2019_22238
weixin_45632448的博客
04-12 4411
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:24477/ 访问靶场环境:http://123.58.236.76:24477/ burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞 准备两个东西:Exploit.class、marshalsec-0.0.3-SNAPSHOT-all.jar(准备过程不详述,网上都有) 在本地创建Exploit.java,内容如下 import java.io.Buf
关于漏洞挖掘
辉小鱼的博客
09-04 1941
漏洞挖掘略谈
漏洞挖掘分析_审计挖掘之CNVD通用漏洞_手把手教白客记录贴
最新发布
程序员三九的博客
05-14 944
前言本次内容对cnvd通用漏洞库中的进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 2915
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
linux漏洞挖掘nebula,Exploit-Exercises-Nebula
weixin_30830161的博客
05-16 246
这关给了一个Perl写的CGI程序,根据thttpd.conf的配置可知该CGI程序监听的1616端口。在虚拟机畅通的情况下直接通过http://192.168.56.101:1616/index.cgi 访问(192.168.56.101是我自己配置的IP地址,读者需要自己配置)。index.cgi的代码如下:#!/usr/bin/env perluse CGI qw{param};print ...
fastjson-1.2.76.jar
06-29
fastjson-1.2.76.jar
高版本的fastjson-1.2.71解决安全漏洞.rar
04-14
在标题提到的“高版本的fastjson-1.2.71解决安全漏洞”中,我们主要关注的是Fastjson如何通过更新到1.2.71版本来修复这些已知的安全问题。 Fastjson安全漏洞通常涉及其自动类型识别机制。这个机制允许JSON字符串...
fastjson-1.2.70.jar.zip
03-21
《深入解析Fastjson-1.2.70.jar:Java高效JSON处理库》 Fastjson是阿里巴巴开源的一款高性能的JSON库,它为Java开发者提供了一种快速、灵活且功能强大的解决方案,用于处理JSON数据。Fastjson-1.2.70.jar是其在1.2....
fastjson-1.2.54-API文档-中文版.zip
07-09
赠送jar包:fastjson-1.2.54.jar; 赠送原API文档:fastjson-1.2.54-javadoc.jar; 赠送源代码:fastjson-1.2.54-sources.jar; 赠送Maven依赖信息文件:fastjson-1.2.54.pom; 包含翻译后的API文档:fastjson-...
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 765
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
CNVD通用性漏洞挖掘小知识之灰盒测试
qq_52074678的博客
03-17 5563
CNVD漏洞黑盒挖掘 二CNVD原创漏洞积分与奖励(京东卡) 三漏洞挖掘之后如何提交以及总结 360quake: https://quake.360.cn/quake/#/index Fofa: https//fofa.so/ Zoomeye:https://www.zoomeye.org/ 使用网络空间搜索引擎fofa,zoomeye,360quake,结合天眼查查资产进行搜索 黑盒挖掘通用型漏洞 (1)关键字搜索 天眼查查注册资金 (2) (3)cnvd查找已知漏洞厂商 百度找相
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3174
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
(2023版)零基础入门网络安全/Web安全,收藏这一篇就够了
bigbangbangbang1的博客
03-24 249
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。
白帽子成长之路 (2019.2.6)
weixin_30449453的博客
11-20 279
白帽子成长之路 (2019.2.6) 白帽子成长之路 本人学习之路的总结,会不定时更新 方向 web安全 渗透测试 无线安全 漏洞挖掘 代码审计 安卓/ios安全 逆向 密码学 linux内核 LoT安全 就业(参考) 渗透测试工程师 10k-30k/月 高级渗透测试工程师 30k-50k/月 代码审计师 10k-40k/月 高级代码审计...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Android_wxf的博客
03-21 1156
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
记一次对CSRF漏洞的简单分析(CNVD-2019-00135)
xy_sugar的博客
04-02 1582
漏洞详情 BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/index.php?r=admini/admin/ownerUpdate URL利用该漏洞修改用户账户。 环境搭建 在phpstudy下进行的环境搭建,网站源码可自行百度BageCMS 3.1.3及以下版本应该都存在此漏洞...
Web Service 渗透测试从入门到精通
weixin_30730053的博客
02-17 660
ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com原文地址:https://www.exploit-db.com/docs/41888.pdf 译文仅供参考,具...
fastjson-1.2.47下载
07-03
要下载Fastjson-1.2.47,您可以按照以下步骤进行: 1. 打开您喜欢使用的浏览器,例如谷歌浏览器,火狐浏览器等。 2. 在搜索栏中输入"Fastjson-1.2.47下载",点击搜索按钮。 3. 在搜索结果中,您可能会找到许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值