fastjson
fastjson 1268 jkd11 writefile
参考:https://github.com/lemono0/FastJsonPart 主打一个过程复现,理解漏洞利用流程,网上很多大佬的文章,文章写的很好,但作为基础学习还是不够(特别是用 idea 编译 java 文件,如何解决依赖等基础问题…
fastjson漏洞复现-1268-jdbc
启动环境,访问站点,抓取登陆处的包 删除右括号,报错
报错探测 fastjson 的版本
Copy
{
"@type": "java.lang.AutoCloseable"
版本为 1.2.68
此环境可以配合 Mysql-JDBC 反序列化打 fastjson
参考…