搜索

[2094] 2019-03-13_.NET高级代码审计(第三课)Fastjson反序列化漏洞

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-16
2019-03-13_.NET高级代码审计(第三课)Fastjson反序列化漏洞 . N E T F a s t j s o n   I v a n 1 e e   d o t N e t   2 0 1 9 - 0 3 - 1 3 0 X 0 0   J a v a F a s t j s o n B y p a s s . N e t F a s t j s o n J s o n . N e t   使 J S O N . T o J S O N . N e t . N e t ( , ) J s o n f a s t j s o n J s o n . N e t   h t t p : / / w w w . c o d e p r o j e c t . c o m / A r t i c l e s / 1 5 9 4 5 0 / f a s t J S O N J s o n . N e t S t a c k I L I L 使 J S O N . T o O b j e c t R C E 0 X 0 1   F a s t j s o n 使 J S O N . T o J S O N 便 . N E T J s o n T o J S O N $ t y p e s k e y J s o n K e y J s o n v a l u e T e s t C l a s s C l a s s M e t h o d  
  J S O N . T o J S O N J S O N P a r a m e t e r s U s e E x t e n s i o n s   t r u e S e r i a l i z e N u l l V a l u e s f a l s e ; 使 J S O N . T o J S O N J s o n 0 x 0 2   F a s t j s o n 2 . 1 J s o n F a s t j s o n J S O N . T o O b j e c t T o O b j e c t
J S O N P a r a m e t e r s D e m o 2 . 2 P o c J s o n $ t y p e s O b j e c t D a t a P r o v i d e r 便 . N E T X m l S e r i a l i z e r P r o c e s s . S t a r t 线 P r o c e s s S t a r t I n f o P r o c e s s S t a r t I n f o D e m o G e t T y p e T y p e t 3 T y p e . G e t P r o p e r t y F i l e N a m e P r o p e r t y I n f o p r o p e r t y N a m e 使 P r o p e r t y I n f o . S e t V a l u e c m d . e x e A r g u m e n t s P r o c e s s S t a r t I n f o D e m o S y s t e m . R u n t i m e T y p e S y s t e m . I n t P t r P a y l o a d
F a s t J s o n J S O N T o O b j e c t D e m o     J S O N . T o O b j e c t ( p a y l o a d ) 0 x 0 3   J S O N . T o O b j e c t S t r i n g O b j e c t J S O N S e r i a l i z e r
j s o n 便 G i t h u b 0 x 0 4   V S 1 .         h t t p : / / l o c a l h o s t : 5 6 5 1 / D e f a u l t   P o s t v a l u e 2 .           T o O b j e c t    
0 x 0 5   F a s t j s o n n e w t o n s o f t . J s o n F a s t j s o n 使 F a s t j s o n 便 . N E T   h t t p s : / / g i t h u b . c o m / I v a n 1 e e / h t t p s : / / i v a n 1 e e . g i t b o o k . i o / . N E T . N E T
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理