KoreanHackerTeam
Moderator
Fastjson 정식 버전 Docker 취약성 환경 (버전 1.2.47/1.2.68/1.2.80 등)은 주로 JNDI 주입, WAF 우회, 파일 읽기 및 쓰기, 사막화, 체인 탐지 우회 및 네트워크 이용률이없는 것입니다. 시나리오를 블랙 박스 테스트로 설정하고 블랙 박스의 관점에서 FastJSON의 깊은 활용 프로세스를 다루며 일부 환경은 JAR 패키지에 의해 소환되고 분석되어야합니다.
도커 환경
Docker Compose Up -D
Docker Pull 환경이 느려지면 국내 미러링을 사용해보십시오.
www.runoob.com
환경이 시작된 후 해당 IP 포트 80에 액세스하십시오.
FASTJSON의 일부 일반적인 취약성 익스플로잇 요약.
사용 후 환경을 파괴하십시오. 그렇지 않으면 충돌 할 수 있습니다. Docker Compose Down
사격 범위의 순서를 정리하십시오 : (활용의 특성에 따라 세 가지 범주로 나뉩니다)
1247-Jndi-Waf
1247-WAF-C3P0
1245-JDK8U342
1268-JKD11-WRITEFILE
1268-JDK8-WRITEFILE
1268 -writefile-jsp
1268 -writefile-no-network
1268-JDBC
1268 다른 기사를 사용하여 파일을 작성합니다.
1283 시리얼 화
각 컴퓨터의 루트 디렉토리에 숨겨진 플래그 파일이 있습니다.
일부 환경은 아직 제공되지 않았으며 한동안 해제 할 계획입니다. 또한 WP와 제안을 제출할 수 있습니다.
도크 환경 : https://github.com/lemono0/fastjsonparty
도커 환경
Docker Compose Up -D
Docker Pull 환경이 느려지면 국내 미러링을 사용해보십시오.
Docker 镜像加速 | 菜鸟教程
Docker 镜像加速 国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。 目前国内 Docker 镜像源出现了一些问题,基本不能用了,后期能用我再更新下。 Docker 官方和国内很多云服务商都提供了国内加速器服务,例如: 科大镜像:https://docker.mirrors.ustc.edu.cn/ 网易:https://hub-mirror.c.163.com/ 阿里云:https://&am..
www.runoob.com
FASTJSON의 일부 일반적인 취약성 익스플로잇 요약.
사용 후 환경을 파괴하십시오. 그렇지 않으면 충돌 할 수 있습니다. Docker Compose Down
사격 범위의 순서를 정리하십시오 : (활용의 특성에 따라 세 가지 범주로 나뉩니다)
FastJson 1.2.47
1247-JNDI1247-Jndi-Waf
1247-WAF-C3P0
1245-JDK8U342
FastJson 1.2.68
1268- 읽기 파일1268-JKD11-WRITEFILE
1268-JDK8-WRITEFILE
1268 -writefile-jsp
1268 -writefile-no-network
1268-JDBC
1268 다른 기사를 사용하여 파일을 작성합니다.
FastJson 1.2.80
1280 그루비1283 시리얼 화
각 컴퓨터의 루트 디렉토리에 숨겨진 플래그 파일이 있습니다.
일부 환경은 아직 제공되지 않았으며 한동안 해제 할 계획입니다. 또한 WP와 제안을 제출할 수 있습니다.
도크 환경 : https://github.com/lemono0/fastjsonparty