lca

真正的不自由，是在自己的心中设下牢笼。

基于dbcpのfastjson rceエコーバック再現

2023年5月28日#渗透测试239

AI 翻訳

この記事はAIを通じて英語から日本語に翻訳されました。原文を表示

AI が生成した要約

这段文本主要是关于使用fastjson和dbcp进行远程代码执行的环境设置和复现步骤的说明。首先需要配置好maven和setting.xml，并将jdk配置为1.8。然后通过package命令生成jar文件，并使用java -jar命令运行jar文件启动环境。接下来是适用场景和复现步骤的介绍，包括编译生成SpringEcho.class文件和使用BCELEncode对class文件进行编码。最后是关于上述步骤中driverClassName内容的编码说明。

先に環境のコンパイルを行います。プロジェクトのアドレス：GitHub - depycode/fastjson-local-echo: 基于 dbcp 的 fastjson rce 回显

idea コンパイル & 環境設定#

maven と setting.xml を設定します

jdk を 1.8 に設定します

package 後に jar ファイルを生成します

jar ファイルを実行して環境を起動します

java -jar demo-0.0.1-SNAPSHOT.jar

ブラウザでアクセスします

適用シナリオ#

fastjson <= 1.2.24
1.2.33 <= fastjson <= 1.2.47
jdk <= 8u251
tomcat-dbcp が存在する

再現方法#

ファイル名	説明
SpringEcho.java	spring 回显コード
BCELEncode.java	class ファイルを bcel エンコードする

まず、SpringEcho.java をコンパイルして SpringEcho.class ファイルを生成し、次に BCELEncode を使用して class ファイルを bcel エンコードします

fastjson <= 1.2.24 poc
- GitHub プロジェクトを参照
1.2.33 <= fastjson <= 1.2.47 poc
- GitHub プロジェクトを参照

上記の driverClassName の内容は BCELEncode を使用してエンコードされます

文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。

Blockchain ID
#53657-46
所有者
0x0bd0c6639592f2265c3dcd019be4fe39e5b00428
取引ハッシュ
作成 0xa3abb2fe...cab0966c70 最後更新 0xa3abb2fe...cab0966c70
IPFS アドレス
ipfs://bafkreidaoys44sk3lles2bsgu33w3lu3qyrubhediaarxlcqsvdje3gzlq