随笔分类 -  fastjson

Fastjson 1.2.47 远程命令执行漏洞
摘要:Fastjson 1.2.47 这个版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制,所以才导致了这个漏洞,具体分析可以参考文章 https://www.freebuf.com/vuls/208339.html 前提条件(避免踩到一些坑点) 复现这个漏洞 阅读全文
posted @ 2020-04-14 14:08 Null1433 阅读(1430) 评论(0) 推荐(0)
Fastjson <=1.2.24-反序列化-任意命令执行
摘要:漏洞分析 https://www.secpulse.com/archives/72391.html 复现参考 https://www.cnblogs.com/hack404/p/11980791.html https://www.cnblogs.com/tr1ple/p/11431543.html 阅读全文
posted @ 2020-04-13 21:32 Null1433 阅读(1985) 评论(0) 推荐(0)