Fastjson 1.2.47反序列化漏洞复现

 目录

一. 前期准备:

二. fastjson简介

三. 漏洞复现(一):创建文件

 三. 漏洞复现(二):反弹shell


一. 前期准备:

        1. 安装jdk,并配置环境:Kali安装JDK 1.8的详细过程_m0_54899775的博客-CSDN博客

        2.安装maven,并配置环境:kali linux安装maven_m0_54899775的博客-CSDN博客

        3.安装vulhub靶场环境:Kali Linux 2020安装vulhub_m0_54899775的博客-CSDN博客

        4.安装反序列化工具marshalsec:下载和安装marshalsec_m0_54899775的博客-CSDN博客

二. fastjson简介

        Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。使用比较广泛。

三. 漏洞复现(一):创建文件

        1.启动靶场:

docker-compose up -d

先启动vulhub的fastjson 1.2.47漏洞环境

Fastjson 1.2.47反序列化漏洞复现_第1张图片

你可能感兴趣的:(漏洞详情及漏洞复现,java,linux,安全,web安全)