文件名称:fastjson-remote-code-execute-poc:fastjson remote code execute poc 直接用intellij IDEA打开即可 首先编译得到Test.class,然后运行Poc.java
文件大小:10.41MB
文件格式:ZIP
更新时间:2024-06-02 07:21:56
Java
fastjson remote code execute poc 直接用intellij IDEA打开即可 首先编译得到Test.class,然后运行Poc.java 支持jdk1.7,1.8 该poc只能运行在fastjson-1.2.22到fastjson-1.2.24版本区间,因为fastjson从1.2.22版本才开始引入SupportNonPublicField 详情分析: 基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析: 其他参考: 基于JNDI的poc,JdbcRowSetImplPoc.java 1,在远程服务器上运行server中的JNDIServer或者LdapServer 2,将Exploit.class放到上述服务指定的位置,一般都是web服务目录下 3,执行JdbcRowSetImplPoc.java 注意事项: 启动JNDIServ
【文件预览】:
fastjson-remote-code-execute-poc-master
----myPerson.txt(78B)
----Java_JSON反序列化之殇_看雪安全开发者峰会.pdf(1.64MB)
----README.md(1KB)
----pom.xml(3KB)
----target()
--------maven-archiver()
--------fastjson-poc-1.0-SNAPSHOT-jar-with-dependencies.jar(9.71MB)
--------maven-status()
--------fastjson-poc-1.0-SNAPSHOT.jar(14KB)
--------classes()
----test.iml(2KB)
----src()
--------main()
----.idea()
--------uiDesigner.xml(9KB)
--------libraries()
--------workspace.xml(88KB)
--------vcs.xml(167B)
--------misc.xml(454B)
--------modules.xml(248B)
--------copyright()
--------compiler.xml(1KB)