vulfocus fastjson
时间: 2023-10-02 13:11:39 浏览: 105
Fastjson是一个Java库,用于将Java对象转换为JSON格式,并可以将JSON字符串转换为Java对象。它可以操作任何Java对象,即使是一些没有源码的对象。然而,Fastjson在1.2.24版本中爆出了第一个反序列化漏洞。这个漏洞利用Fastjson的autoType功能,攻击者可以传入危险类并执行恶意代码,从而实现远程代码执行漏洞的利用。攻击者可以利用这个漏洞获取服务器的敏感信息、进行数据修改等操作,对服务器造成重大影响。为了防止这类漏洞,后续版本的Fastjson增加了检查机制,通过黑白名单的方式来防御Fastjson反序列化漏洞。所以,vulfocus fastjson是指针对Fastjson的漏洞攻击的一个安全实验环境,旨在测试和学习这个漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [[Vulfocus解题系列]fastjson1.2.24反序列化RCE (CVE-2017-18349)](https://blog.csdn.net/qq_45813980/article/details/123590225)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *3* [Vulfocus-fastjson复现](https://blog.csdn.net/weixin_45130489/article/details/127332610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文