marshalsec

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场用marshalsec
Z3r4y·2024-02-07 18:58

Java-Fastjson 反序列化

下载一个marshalsecgitclonehttps://github.com/mbechler/marshalsec新建一个用于执行命令的java类文件vif
Ling-cheng·2023-11-03 23:16

fastjson-1.2.24-rce(CVE-2017-18349)&fastjson-1.2.47-rce(CNVD-2019-22238)

通过查找代码中相关的方法,即可构造出一些恶意利用链影响范围:Fastjson1.2.24及之前版本环境:vulhub工具下载:marshalsec.jar1.生成class文件/
mushangqiujin·2023-08-30 00:09

Log4j远程任意代码执行漏洞POC和Flink修复

准备工作下载并编译mbechler/marshalsec
AlienPaul·2023-02-17 19:02

Log4j 漏洞测试

1、参照项目,项目地址:https://github.com/mbechler/marshalsec克隆代码到本地,mvncleanpackage-DskipTests打包,target目录下会生成marshalsec
我不是文盲·2022-12-10 22:41

复现fastjson 1.2.24 反序列化导致任意命令执行漏洞

使用marshalsec项目启动RMI服务,监听9999端口并加载远程类TouchFile.class:使用burpsuite抓包后改GET包为POST包,然后在发送的请求数据包中输入以下如图payload
DXfighting_·2022-11-23 12:15

java 反序列化利用工具 marshalsec 使用简介

命令格式marshalsec命令格式如下:java-cptarget/marshalsec-0.0.1-SNAPSHOT-all.jarmarshalsec.
whatday·2020-08-12 00:34

fastjson =< 1.2.47 反序列化漏洞复现

fastjson=1.2.47版本(保险起见,建议升级到最新版)复现详情环境win10fastjson1.2.47jdk1.8.1marshalsec环境过程首先先创建maven项目,下载fastjson
weixin_30430169·2020-08-05 20:46

# marshalsec使用

开启rmi服务,恶意类放到服务上D:\jdk_1.8\bin\java.exe-cpmarshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.RMIRefServerhttp://127.0.0.1/css/#ExportObject1099开启ldap服务D:\jdk_1.8\bin\java.exe-cpmarshalsec-0.0.3-SNAPSHOT
weixin_30325071·2020-07-12 05:40

fastjson漏洞利用备忘

预备知识:起rmi服务用marshalsec-0.0.3-SNAPSHOT-all.jar起一个rmi服务。
ffx_1·2020-04-07 16:00

JNDI-Injection-Exploit

三个服务中,RMI和LDAP基于marshalsec中RMIRefServer、LDAPRefServer
Welk1n·2019-10-18 23:00

fastjson =< 1.2.47 反序列化漏洞复现

fastjson=1.2.47版本(保险起见,建议升级到最新版)复现详情环境win10fastjson1.2.47jdk1.8.1marshalsec环境过程首先先创建maven项目,下载fastjson
Zhengjim·2019-08-30 11:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他