一次实战不出网fastjson1.2.31

1.    信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞，但意外的发现目标既不出网也没有dns，因此实际利用过程中造成了很大困扰，没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版源码下载，fastjson版本和依赖好歹能够得到确认。如果没有源码，就必须利用fastjson的一些特性去探测，这篇文章总结的比较全面。https://blog.csdn.net/m0_71692682/article/details/125814861但目标环境不出网也没有dnslog，更没有java报错，这种情况如何探测呢？可以找这么一个提示参数是否为空的接口。{  "data":"test",  "authenType":"test"}然后使用一个可能会导致当前fastjson报错的payload，这样如果payload通过，接口就会读取到data参数，如果fastjson无法解析导致报错就会依旧提示data为空。{ "@type": "com.sun.rowset.JdbcRowSetImpl", "data":"test", "authenType":"test"}至于哪些payload在哪 ………………………………