1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰,没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版源码下载,fastjson版本和依赖好歹能够得到确认。如果没有源码,就必须利用fastjson的一些特性去探测,这篇文章总结的比较全面。https://blog.csdn.net/m0_71692682/article/details/125814861但目标环境不出网也没有dnslog,更没有java报错,这种情况如何探测呢?可以找这么一个提示参数是否为空的接口。{ "data":"test", "authenType":"test"}然后使用一个可能会导致当前fastjson报错的payload,这样如果payload通过,接口就会读取到data参数,如果fastjson无法解析导致报错就会依旧提示data为空。{ "@type": "com.sun.rowset.JdbcRowSetImpl", "data":"test", "authenType":"test"}至于哪些payload在哪
………………………………