技术栈
不出网
SuperherRo
22 天前
java
·
安全
·
fastjson
·
waf
·
不出网
·
高版本
·
写入文件
服务攻防-Java组件安全&FastJson&高版本JNDI&不出网C3P0&编码绕WAF&写入文件CI链
知识点: 服务攻防-Java组件-FastJson&JDK&高版本&不出网&WAF演示环境: https://github.com/lemono0/FastJsonParty
SuperherRo
5 个月前
java
·
fastjson
·
不出网
JAVA攻防-FastJson专题&面试不出网利用&BCEL字节码&C3P0二次&Impl链&延时判断
知识点: Java攻防-FastJson-不出网gadget链分析参考:https://xz.aliyun.com/news/11938 参考:https://github.com/safe6Sec/Fastjson 总结:RCE不出网链全部是建立在将要执行的命令文件转成BCEL,BYTE,HEX等格式用到不同的依赖链进行调用执行。
我是有底线的