(一)vulhub专栏:FastJson1.2.24、1.2.27漏洞复现

原创 已于 2022-06-03 21:32:16 修改 · 1.9k 阅读 · 13
标签
#java #安全 #web安全 #fastjson
于 2022-05-26 20:13:08 首次发布
本文介绍如何利用FastJSON漏洞实现远程代码执行,包括漏洞原理、复现步骤及所需工具。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

入职大厂必会

写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理。阅读本篇博客需了解fastjson,ldap,rmi。

启动靶场

在终端里进入事先进入准备好的vulhub靶场目录下,

cd fastjson/1.2.24-rce/
sudo docker-compose up -d

执行命令后,看到如下图所示即为成功,此时可在浏览器中输入http://ip:8090,正常访问即为靶场启动成功。

在这里插入图片描述

漏洞发现

漏洞成因

从 fastjson 漏洞形成的原因看,是目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,这就给了攻击者可乘之机,构造对应的 payload ,让系统执行,然后达到代码执行,甚至命令执行的目的。

寻找方式

寻找存在 Fastjson 漏洞的方法,就是先找到参数中内容是 json 数据的接口,然后使用构造好的测试 payload 进行提交验证,检测原理跟 sql 注入差不多,首先找到参数提交的地方,然后再用 payload 尝试。

明白寻找方式后,我们对靶场json进行测试,发现如下图所示

在这里插入图片描述

此时我们对红框中的GET改成POST,添加Content-Type字段为application/json,再添加请求参数,如下图所示:

在这里插入图片描述

可见返回来的结果被改变了,于是提交java对象试试,代码如下所示:

1.2.24:

{
   
   
    "b":{
   
   
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
Fastjson反序列化漏洞(靶场搭建复现
hovcfuti的博客
10-10 1924
首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成些严重的安全问题。
vulhubfastjson篇-1.2.27-rce
weixin_56306210的博客
04-08 549
vulhubfastjson篇-1.2.27-rce
不止于搭建:用Vulhub靶场复现Fastjson漏洞的完整实战记录
weixin_33682790的博客
04-26 439
本文详细介绍了如何利用Vulhub靶场复现Fastjson 1.2.47反序列化漏洞的完整实战过程,从环境搭建到漏洞验证,再到防御方案和进阶研究。通过实战演练,帮助安全研究人员深入理解漏洞原理,提升技术实力。
vulfocus fastjson打靶
网络安全相关文章分享
01-10 548
vulfocus/fastjson-cnvd_2017_02833:latest打靶
Fastjson靶场
王嘟嘟的博客
02-14 1273
花了点时间,搞了Fastjson的靶场,主要目的是为了测试payload,以及方便后来者做些练习。
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 6201
Fastjson反序列化漏洞也是个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
拆解Web渗透底层逻辑:从溯源发展史到实战核心全维度指南
最新发布
2501_92125808的博客
05-28 376
Web渗透测试是套标准化、流程化、逻辑化、合规化的完整技术体系,绝非零散工具的堆砌。1. 信息收集是渗透的基石,决定测试深度与成功率,核心在于精细化、绕过防护挖掘隐性信息;2. 高危漏洞探测与利用是核心突破,需吃透漏洞原理,规避工具误报、WAF拦截等问题;3. 权限提升与内网渗透是进阶核心,是区分入门与资深渗透工程师的关键;4. 日志清理与复盘是职业化核心,适配企业合规测试场景。从发展趋势来看,Web安全攻防对抗会持续升级,自动化渗透、AI漏洞挖掘、云原生安全、API安全将成为未来主流方向。
FASTJSON反序列化(靶场复现)
m0_66376444的博客
04-06 939
FASTJSON反序列化漏洞复现fastjson的各个版本payload虽有区别,但是漏洞利用是样的
Fastjson 总结
王嘟嘟的博客
02-12 1537
篇主要是针对已经完成的fastjson系列做个知识点总结,来是为了更加有条理的梳理已经存在的内容,二来是为了更好的复习和利用。
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-12 4万+
本文是Fastjson1.2.24漏洞复现,包括漏洞原理、漏洞利用(远程创建文件)、漏洞利用(反弹shell)。使用vulhub靶场进行搭建,保姆级教程,还望大家多多支持。
【网路安全---漏洞复现Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 2481
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
Fastjson反序列化复现
2301_77315080的博客
10-10 486
将Exploit.class文件和Exploit.java文件同时放在自己的vps上,并且在当前目录下使用如下命令开启个轻量级的http服务。使用javac Exploit.java编译java文件生成Exploit.class。将如下代码保存为Exploit.java,代码中对应的vps地址换成自己的。生成个dnslog并查看Dnslog,回显表示有漏洞。使用bp抓包,重发器更改抓包,GET改为POST包。发送json到目标服务器(<=1.2.24)Fastjson插件检测有漏洞
vulhub靶场训练-fastjson漏洞
m0_67284865的博客
08-16 554
(51条消息) 关于fastjson 漏洞原理分析_fastjson漏洞原理_life1024的博客-CSDN博客FastjsonJava 库,可以将Java 对象转换为 JSON 格式,当然它也可以将]SON 字符申转换为Java 对象Fastjson 可以操作任何Java 对象,即使是些预先存在的没有源码的对象。
漏洞库】Fastjson_1.2.47_rce
yuan_boss的博客
09-08 1501
我们可以看到connect方法中具有JNDI的lookup方法,lookup是JNDI用于查找资源的方法,里面传的参数是dataSourceName,所以我们可以在payload的json字符串中传入这个参数dataSourceName,并且指定他的 值为我们的RMI服务或者其他服务,lookup就会到我们指定的服务中下载恶意代码并执行。fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
Fastjson历史反序列漏洞分析(1.2.24-1.2.80)
dreamthe的博客
08-10 7508
本文章总结fastjson1.2.24到1.2.80所产生的反序列化漏洞,将其进行分析。希望多大家有帮助。
fastjson 1.2.24反序列化漏洞
weixin_68547367的博客
01-04 1537
fastjsonJava语言编写的高性能且功能完善的JSON库,它采用种“假定有序快速匹配”的算法,把JSON Parse的性能提升到了极致,它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。在网络传输的过程中,RMI中的对象是通过序列化方式进行编码传输的,这意味着,RMI在接收到经过序列化编码的对象后进行反序列化。java.io.Serializable:表示序列化,是个空接口,也就是说这个接口没有声明任何的方法,所以实现这个接口的类也就不需要实现任何的方法。
Fastjson反序列化漏洞详解
zhuyi666的博客
03-13 3401
fastjson介绍:fastjsonjava语言编写的高性能且功能完善的JSON库,它采用种“假定有序快速匹配”的算法,把JSON Parse 的性能提升到了极致。FastJson是啊里巴巴的的开源库,用与对JSON格式的数据进行解析和打包。速度快使用广泛测试完备使用简单功能完备JSON数据格式{"name":zy, "age":22, "flag":true, "gender":male, "address":cs}("key":value)
玄机-第八章 内存马分析-java03-fastjson的测试报告
ccc_9wy的博客
06-24 1611
玄机靶场;第八章 内存马分析-java03-fastjson;冰蝎4.0;java
Fastjson【RCE1.2.47】漏洞复现
02-24 3582
Fastjson漏洞原理和RCE1.2.47漏洞复现
Fastjson 1.2.24漏洞实战:从零搭建靶场到RCE攻击全流程(附修复方案)
o4p5q6r7s的博客
02-14 266
本文深入解析Fastjson 1.2.24反序列化漏洞(CNVD-2017-02833),从环境搭建到RCE攻击全流程实战演示,详细剖析漏洞原理与防御策略。通过构建实验环境、构造恶意类、搭建RMI服务等步骤,完整复现攻击链,并提供升级方案、安全编码规范等多维度修复建议,帮助开发者有效防范此类代码执行风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值