fastjson被动探测

最新推荐文章于 2024-05-16 09:59:39 发布
最新推荐文章于 2024-05-16 09:59:39 发布
阅读量614 收藏 2
点赞数
分类专栏: 中间件 文章标签: java json 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/118963687
版权

fastjson被动探测


fastjson实际测试复杂,使用被动探测确定漏洞存在
历史版本

在这里插入图片描述

1 dnslog

  • 1.2.67之前版本
    {“zeo”:{"@type":“java.net.Inet4Address”,“val”:“fatu5k.dnslog.cn”}}

  • 1.2.67之后版本
    {"@type":“java.net.Inet4Address”,“val”:“dnslog”}
    {"@type":“java.net.Inet6Address”,“val”:“dnslog”}

获取dns.log
http://www.dnslog.cn/
在这里插入图片描述
burp插件测试
不用加Content-Type: application/json,修改get为post,加上要发送的内容的就可以了。
在这里插入图片描述
在这里插入图片描述

2 ceye.io探测

3 burp插件

需要一条正常的json数据,直接点击原始数据,复制下来
{
“age”:25,
“name”:“Bob”
}
在这里插入图片描述
burp发送fastjson检测,修改为post,不用加Content-Type: application/json

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

wx_7782175678
关注
专栏目录
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2259
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 358
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
BurpFastJsonScan:一款基于BurpSuite的被动FastJson检测插件
03-19
BurpFastJsonScan 一款基于BurpSuite的被动FastJson检测插件 自言自语 据听说它的诞生是因为作者在实际项目由于不够细 没有每个json都尝试进行一次fastjson的突破检测 导致差点错过了三个目标预算,好在同事够细!!! :) 作者事后后悔不已 于是乎〜 它就诞生了 简介 BurpFastJsonScan一个希望能节省一些渗透时间好进行划水的扫描插件 该插件插件BurpSuite传进来的每个不同的域名+端口的json流量进行一次fastjson dnsLog出网检测 目前的功能如下 dnsLog出网检测(由于使用的是恶意payload所以能出来基本上该站就死了) 编译方法 这是一个java maven项目 :: /BurpFastJsonScan/pom.xml 安装完对应的包以后 编译文件地址:BurpFastJsonScan / out / artif
FastJSON 案例测试
gao_chun
09-16 1819
FastJSON是一个很好的java开源json工具类库,相比其他同类的json类库,它的速度的确是fast,最快!但是文档做得不好,在应用前不得不亲测一些功能。   实际上其他的json处理工具都和它差不多,api也有几分相似。   一、JSON规范 JSON是一个标准规范,用于数据交互,规范的中文文档如下: http://www.json.org/json-
Fastjson扫描测试工具.rar
09-08
在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢?可以构造特定的payload来进行探测分析
FastjsonScan:一个简单的Fastjson反序列化检测burp插件
04-13
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件 安装方法 下载项目中的FastjsonScan.jar文件 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java) 如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8 使用方法 使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
Fastjson
N的博客
03-14 2348
Fastjson:我一路向北,离开有你的季节
Fastjson-Scanner:burp扩展以查找在哪里使用fastjson
03-20
闲来无事,在家写了个fastjson初始组件检测,用于探测定位是否使用fastjson。 使用的poc如下: fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val 优点 不仅能够探测POST中的json数据,还...
xray与burp联动 挖掘
m0_65247093的博客
05-10 2748
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray的联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6466
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
07-05
burp插件
fastjson各版本jar包以及使用方法
07-19
https://blog.csdn.net/hykwhjc/article/details/81121224 fastJSON的使用
探索快速且精准的Fastjson漏洞检测工具:FastjsonScan
gitblog_00045的博客
05-16 933
探索快速且精准的Fastjson漏洞检测工具:FastjsonScan 项目地址:https://gitcode.com/gh_mirrors/fa/FastjsonScan 在今天这个高度数字化的时代,数据的安全性至关重要。作为Java世界中广泛使用的JSON解析库,Fastjson因其高效性能深受开发者喜爱。然而,随之而来的是频繁出现的安全隐患。为此,我们向您推荐一款强大且持续更新的漏洞探测工...
fastjson获取精确版本
公众号shadow sock7
08-10 5984
参考: 渗透测试中获取 fastjson 精确版本号的方法 条件是需要业务代码没有处理好异常信息。比如没有捕获异常,或者即便捕获了异常,但是将异常信息作为字符串返回了给客户端。 即便捕获了异常,但是将异常信息作为字符串返回了给客户端 对应代码: @RequestMapping(value = "/deserialize", method = {RequestMethod.POST }) @ResponseBody public static String Deserialize
Fastjson探测简介
Fly_鹏程万里
05-08 4579
Fastjson探测作用 在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢?可以构造特定的payload来进行探测分析,下面介绍一些常用的payload,且这些Payload可以在AutoType关闭的情况下进行测试~~~ Fastjson探测方法 方法一:java.net.Inet4Address 请求方式 {"@type":"java.net.Inet4Address","val
Fastjson显错判断版本号—一
afei001
10-07 1030
当没有做异常处理时,构造特殊字符使得Fastjson报错。方法来自于浅蓝,没有做异常处理会抛出异常,有时候会显示出fastjson版本号来。
BurpSuite插件 -- FastjsonScan(反序列化检测)
qq_50854662的博客
09-24 2872
你可以因为现任不好二分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。 ----  网易云热评   一、插件介绍: 一个简单的Fastjson反序列化检测burp插件,我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于......
fastjson反序列化漏洞区分版本号的方法总结
yggcwhat
07-16 3057
fastjson反序列化漏洞区分版本号的方法总结
2023最新最全 fastjson 漏洞批量检测工具使用教程。
logic1001的博客
11-29 2808
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
如何使用fastjson漏洞探测系统版本
最新发布
09-22
Fastjson是一个流行的Java库,用于处理JSON数据。如果你想要检测Fastjson是否存在已知的安全漏洞,通常不是直接通过Fastjson本身来探测版本,而是需要依赖于安全扫描工具、在线漏洞数据库,或是定期检查官方更新。 以下是基本步骤: 1. **使用依赖管理工具**:如果你的应用使用Maven或Gradle等构建工具,可以在pom.xml或build.gradle文件中查看Fastjson的版本信息。例如,在Maven中,可以在`<dependencies>`标签下的`dependency`元素查找Fastjson的版本。 ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>版本号</version> </dependency> ``` 2. **访问官方文档或API**:Fastjson官网会发布新版本的变更日志,其中可能会提到已修复的安全漏洞。访问 https://github.com/alibaba/fastjson 查看最新版本和更新历史。 3. **第三方扫描工具**:使用如OWASP Dependency-Check这样的开源工具,它可以自动分析项目依赖并识别潜在的漏洞。安装后运行扫描,它将报告出Fastjson和其他库的版本及其可能存在的安全问题。 4. **安全漏洞数据库**:如CVE(Common Vulnerabilities and Exposures)数据库可以查找相关的漏洞ID,输入Fastjson的名称或版本号,找到可能的安全风险。 5. **保持更新**:如果发现存在漏洞,应尽快升级到最新版Fastjson,因为开发团队通常会修复这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值