没有合适的资源?快使用搜索试试~ 我知道了~
learnjavabug:Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2...
需积分: 10 0 下载量 201 浏览量
2021-05-01
11:21:12
上传
评论
收藏 2.98MB ZIP 举报
温馨提示
本项目仅用于安全研究,禁止使用本项目发起非法攻击,造成的后果使用者负责 这是一个个人用于复现、公开一些感兴趣、或者影响稍大的漏洞的项目,没有多少技术含量,权当个人技术笔记。 fastjson 该模块主要记录一些fastjson的利用gadget,不过很多gadget并没有记录在案。 RCE相关 package:com.threedr3am.bug.fastjson.rce com.threedr3am.bug.fastjson.rce.FastjsonSerialize(TemplatesImpl) 利用条件:fastjson <= 1.2.24 + Feature.SupportNonPublicField com.threedr3am.bug.fastjson.rce.NoNeedAutoTypePoc 利用条件:fastjson < 1.2.48 不需要任何配置,默认配置通杀RCE
资源推荐
资源评论
资源评论
DaleDai
- 粉丝: 16
- 资源: 4724
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功