fastjson<1.2.47 RCE 漏洞复现

环境搭建:

jdk版本:jdk-8u112-windows-x64

https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war

tomcat部署war包

编译exploit.java

然后将编程的exploit.class放到http服务器根目录下

开启ldap服务:

发送poc

反弹cmd成功:

对目标主机的jdk版本有限制(借图)

参考:https://www.cnblogs.com/Akkuman/p/11190475.html

----------------------------2022/1/28

posted @ 2019-07-18 16:31 mrhonest 阅读(2806) 评论(0) 编辑收藏举报

刷新页面返回顶部

MrHonest