Articles under the label of java

fastjson 获取精确版本号的方法

细节目前来看是可以影响到最新版本（1.2.73）的。之前在找 fastjson 漏洞时看了很多可能存在问题的代码。其中就包括 JavaBeanDeserializer 类。该类有一处值得关注的代码如下图。这里在某个条件成立后就会抛出一个异常。异常的 message 会把当前 fastjson 的版本号输出。VERSION 常量由三个类调用，只有 JavaBeanDeserializer 比较...

admin

September 11, 2020

Articles under the label of java

fastjson 获取精确版本号的方法

DomainScan：一款好用的域名扫描工具，支持Python 3

使用Gost搭建一个快速简单的Socks5代理通道

MTP-GO版Telegram专用工具一键脚本

fastjson 获取精确版本号的方法

内网渗透|基于WMI的横向移动

中国蚁剑（AntSword）代码执行漏洞

DomainScan：一款好用的域名扫描工具，支持Python 3

哈希传递攻击利用(Pass The Hash)

使用JSDelivr的全球免费CDN为GitHub提供国内加速服务

内网渗透|基于winRM的横向移动