avatar
文章
149
标签
10
分类
7
首页
归档
标签
分类
友链
个人
  • 关于
  • 恋爱小屋
晴川's Blog🌈
首页
归档
标签
分类
友链
个人
  • 关于
  • 恋爱小屋

Fastjson全版本检测及利用

发表于2024-07-30|更新于2024-08-01
|字数总计:9|阅读时长:1分钟|阅读量:
文章作者: Q1ngchuan
文章链接: https://blog.q1ngchuan.top/2024/07/30/Fastjson%E5%85%A8%E7%89%88%E6%9C%AC%E6%A3%80%E6%B5%8B%E5%8F%8A%E5%88%A9%E7%94%A8-Poc/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 晴川's Blog🌈!
cover of previous post
上一篇
CTF--Proc目录的应用
cover of next post
下一篇
最近的一些小自述吧
avatar
Q1ngchuan
万幸得以相识
文章
149
标签
10
分类
7
Follow Me
公告
Hello,I'm Q1ngchuan.Welcome to my blog~
目录
  1. 1. 前言
  2. 2. 鉴别FastJson
    1. 2.1. 利用报错
    2. 2.2. 根据解析变化
    3. 2.3. 查看响应状态
    4. 2.4. Dnslog-出网
  3. 3. FastJson版本检测
    1. 3.1. AutoCloseable精确探测版本号
    2. 3.2. Dnslog
  4. 4. FastJson引入依赖检测
    1. 4.1. Character转换报错
    2. 4.2. 依赖类列举
  5. 5. FastJson<=1.2.24
    1. 5.1. TemplatesImpl
    2. 5.2. JdbcRowSetImpl
    3. 5.3. BCEL
  6. 6. FastJson <=1.2.47
    1. 6.1. JdbcRowSetImpl
    2. 6.2. BCEL-1.2.36~1.2.47
    3. 6.3. Mybatis+BCEL 1.2.31~1.2.47
    4. 6.4. C3P0二次反序列化
  7. 7. FastJson <=1.2.60
  8. 8. FastJson <=1.2.61
  9. 9. FastJson <=1.2.67
    1. 9.1. Shiro
  10. 10. FastJson 1.2.36~1.2.62
  11. 11. FastJson <=1.2.68
    1. 11.1. 写文件利用
      1. 11.1.1. 依赖比较多,条件苛刻
      2. 11.1.2. Commons-IO 2.0 - 2.6
      3. 11.1.3. Commons-IO 2.7 - 2.8
      4. 11.1.4. JDK11-无限制写文件
    2. 11.2. 读文件利用
      1. 11.2.1. aspectjtools
      2. 11.2.2. Commons-IO - 报错
      3. 11.2.3. Commons-IO - DNSLOG
    3. 11.3. Mysql-JDBC反序列化
      1. 11.3.1. 5.1.11-5.1.48
      2. 11.3.2. 6.0.2-6.0.3
      3. 11.3.3. 8.0.19
  12. 12. FastJson <=1.2.80
    1. 12.1. Groovy - rce
    2. 12.2. Aspectj - 读文件
  13. 13. WAF绕过
    1. 13.1. FastJson默认会对Unicode和Hex解码
    2. 13.2. _和-绕过
    3. 13.3. 字符填充
  14. 14. 膜一下
最新文章
信息打点
信息打点2024-12-17
2024Ciscn&ccb Wp
2024Ciscn&ccb Wp2024-12-16
赛前训练Wp
赛前训练Wp2024-12-15
沙箱逃逸初识
沙箱逃逸初识2024-12-14
国城杯Wp
国城杯Wp2024-12-10
©2023 - 2024 By Q1ngchuan
框架 Hexo|主题 Butterfly
鲁ICP备2024065772号