03 2023 档案
摘要:1.2.25 - 1.2.41版本绕过 首先我们用以前的脚本打一下: 发现报错autoType不允许后面的类加载, 查看代码 public Class<?> checkAutoType(String typeName, Class<?> expectClass) { if (typeName ==
阅读全文
摘要:fastjsonBasicDataSource链分析 (fastjson<=1.2.36) 此利用链只能应用于fastjson<=1.2.36,在1.2.37版本中,直接去掉了key.toString方法。 前置知识:首先我们看一下 com.sun.org.apache.bcel.internal.
阅读全文
摘要:TemplatesImpl利用链 对于Fastjson 1.2.22-1.2.24 版本的反序列化漏洞的利用 这个链子还是比较理解的,直接从入口开始讲解: 在Templates类中的,getTransletInstance()方法,因为parseObject会自动调用set和get方法 但是调用这些
阅读全文
摘要:Java安全之FastJson JdbcRowSetImpl 链分析 利用限制 RMI利用的JDK版本≤ JDK 6u132、7u122、8u113 LADP利用JDK版本≤ 6u211 、7u201、8u191 因为主要是FastJson,所以就不讲JNDI相关的东西了 前置知识 前提是@type
阅读全文
