安全不是一个人,我们来自五湖四海。研究方向Web内网渗透,免杀技术,红蓝攻防对抗,CTF。
目录
今天看啥  ›  专栏  ›  Khan安全攻防实验室

浅谈黑盒识别Fastjson/Jackson组件

Khan安全攻防实验室  · 公众号  ·  · 2024-09-23 08:52
    

文章预览

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“ 亿人 安全 “ 设为星标 ”, 否则可能就看不到了啦 原文由作者授权,首发在奇安信攻防社区 https://forum.butian.net/share/1679 Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。 Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),那么如何有效识别目标使用了哪种对应的组件就很有必要了。 理想状态下 如果站点有原始报错回显,可以用不闭合花括号的方式进行报错回显 ,报错中往往中会有Fastjson/Jackson的关键字: Jackson: Fastjson: 但是实际上并不可能那么的理想,所以需要一些其他的trick来进行区分 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览