JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

标签 fastjson

科普

Fastjson BasicDataSource攻击链简介

sevck 阅读(286) 评论(0)

沈沉舟@青衣十三楼飞花堂 「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。」...

工具

fastjson-1.2.47-RCE利用

sevck 阅读(593) 评论(0)

Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -versi...

漏洞分析

Fastjson反序列化漏洞

sevck 阅读(1441) 评论(3)

Author:ricterzhengricterzheng@gmail.com 本文已征求作者同意,未经允许不得转载! 0x00 fastjson 日前爆了一个反序列化导致 RCE 的漏洞,但是网上没有流传的 ex...