Fastjson 1.2.47反序列化漏洞复现

 目录

一. 前期准备：

二. fastjson简介

三. 漏洞复现（一）：创建文件

 三. 漏洞复现（二）：反弹shell

---

一. 前期准备：

        1. 安装jdk，并配置环境：Kali安装JDK 1.8的详细过程_m0_54899775的博客-CSDN博客

        2.安装maven，并配置环境：kali linux安装maven_m0_54899775的博客-CSDN博客

        3.安装vulhub靶场环境：Kali Linux 2020安装vulhub_m0_54899775的博客-CSDN博客

        4.安装反序列化工具marshalsec：下载和安装marshalsec_m0_54899775的博客-CSDN博客

二. fastjson简介

        Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。使用比较广泛。

三. 漏洞复现（一）：创建文件

        1.启动靶场：

docker-compose up -d

先启动vulhub的fastjson 1.2.47漏洞环境

​