热门标签
热门文章
- 1STM32外部中断的使用_stm32 外部中断进不了子类while
- 2使用Android开发打电话程序_安卓电话应用开发
- 3Datawhale AI 夏令营——Deepfake_task3
- 4【网络】协议的理解_怎么理解网络协议这个概念
- 5国家开放大学2024年春《机电控制工程基础-四川》形考任务1234参考答案_国开机电控制工程基础2024
- 6Linux服务器端使用conda_linux怎么使用conda
- 7[职场] 美术教师简历制作有哪些突出重点 #职场发展#笔记
- 8IgH详解十三、igh支持 hot connect_igh掉线
- 9Python 高级教程之函数式编程_python函数式编程教程
- 10【阵列优化】基于遗传算法实现MIMO雷达阵列阵元位置优化问题附Matlab代码_遗传算法阵列优化
当前位置: article > 正文
Fastjson 1.2.24反序列化漏洞复现
作者:我家自动化 | 2024-08-03 13:08:49
赞
踩
1.2.24反序列化漏洞复现
目录
一. 前期准备:
1. 安装jdk,并配置环境:Kali安装JDK 1.8的详细过程_m0_54899775的博客-CSDN博客
2.安装maven,并配置环境:kali linux安装maven_m0_54899775的博客-CSDN博客
3.安装vulhub靶场环境:Kali Linux 2020安装vulhub_m0_54899775的博客-CSDN博客
4.安装反序列化工具marshalsec:下载和安装marshalsec_m0_54899775的博客-CSDN博客
二. fastjson简介
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。使用比较广泛。
三. 漏洞复现(一):创建文件
1.启动靶场:
docker-compose up -d先启动vulhub的fastjson 1.2.24漏洞环境
Docker开启的8090端口
假设我们目标IP为192.168.6.134(虚拟机ip),此时我们访问192.168.6.134:8090
2.在vulhub下的fastjson 1.2.24文件夹下保存以下代码为TouchFile.java文件(文件名可随便起):
- // javac TouchFile.java
- import ja
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/923134
推荐阅读
相关标签
