St1ck 's Blog
  • Activity Calendar

    Loading...

    Radar Chart

    Loading...

    Release Chart

    Loading...

    Classification Chart

    Loading...

    Tag Chart

    Loading...

  • New thing
    New thing
St1ck
  • Good evening, pay attention to early break

  • Navigation
  • Home
  • 邻居
  • 日记
  • 归档
  • 留言板
  • Components
  • Categories
    • Categories
    • 6杂七杂八
    • 9学习笔记
  • Pages
    • Pages
    • 邻居
    • 归档
    • 留言
    • 关于
    • 时光机
  • Links
    • Links
Admin
Post
Comment

Articles under the label of java

  1. Home
  2. java

fastjson 获取精确版本号的方法

细节目前来看是可以影响到最新版本(1.2.73)的。之前在找 fastjson 漏洞时看了很多可能存在问题的代码。其中就包括 JavaBeanDeserializer 类。该类有一处值得关注的代码如下图。这里在某个条件成立后就会抛出一个异常。异常的 message 会把当前 fastjson 的版本号输出。VERSION 常量由三个类调用,只有 JavaBeanDeserializer 比较...

  • admin
  • September 11, 2020
    • Popular articles
    • Random articles
    Popular articles
    • DomainScan:一款好用的域名扫描工具,支持Python 3

      评论数: 8
    • 使用Gost搭建一个快速简单的Socks5代理通道

      评论数: 0
    • MTP-GO版Telegram专用工具一键脚本

      评论数: 0
    • fastjson 获取精确版本号的方法

      评论数: 0
    • 内网渗透|基于WMI的横向移动

      评论数: 0
    Random articles
    • 中国蚁剑(AntSword)代码执行漏洞

      评论数: 0
    • DomainScan:一款好用的域名扫描工具,支持Python 3

      评论数: 8
    • 哈希传递攻击利用(Pass The Hash)

      评论数: 0
    • 使用JSDelivr的全球免费CDN为GitHub提供国内加速服务

      评论数: 0
    • 内网渗透|基于winRM的横向移动

      评论数: 0
    Blog Info
    • 20Posts Num
    • 2 Y 322 DOperating Days
    • 1 Year AgoLast activity
    Tag cloud
    poc 横向移动 cobalt strike python java php 学习笔记 子域名 内网渗透 内网 sqlmap 资源库 heapdump spring
    Article Directory
    Powered by Typecho | Theme by handsome © 2023 Copyright