Articles under the label of poc

fastjson 获取精确版本号的方法

细节目前来看是可以影响到最新版本（1.2.73）的。之前在找 fastjson 漏洞时看了很多可能存在问题的代码。其中就包括 JavaBeanDeserializer 类。该类有一处值得关注的代码如下图。这里在某个条件成立后就会抛出一个异常。异常的 message 会把当前 fastjson 的版本号输出。VERSION 常量由三个类调用，只有 JavaBeanDeserializer 比较...

admin

September 11, 2020

中国蚁剑（AntSword）代码执行漏洞

蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应用在之前就被爆存在过不少安全漏洞，例如 typora 的 RCE 就是使用了 Electron 导致的项目地址：https://github.com/AntSwordProject/antSword/漏洞issue：https://gith...

admin

September 11, 2020

Articles under the label of poc

fastjson 获取精确版本号的方法

中国蚁剑（AntSword）代码执行漏洞

DomainScan：一款好用的域名扫描工具，支持Python 3

使用Gost搭建一个快速简单的Socks5代理通道

MTP-GO版Telegram专用工具一键脚本

fastjson 获取精确版本号的方法

内网渗透|基于WMI的横向移动

CS CDN上线

内网渗透|基于winRM的横向移动

红队资源库

使用Gost搭建一个快速简单的Socks5代理通道

fastjson 获取精确版本号的方法