marshalsec命令格式如下:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec. [-a] [-v] [-t] [ []]
参数说明:
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
-t:对生成的payloads进行解码测试
-v:verbose mode, 展示生成的payloads
gadget_type:指定使用的payload
arguments - payload运行时使用的参数
marshalsec.:指定exploits,根目录下的java文件名
2022-12-28 09:00:34
36.45MB
1
fastjson-1.2.16.jar
资源共享,有需要其他jar包的可以在评论留言,看到后我会陆续上传。
2022-11-28 15:21:35
396KB
1
fastjson-1.2.38的官方jar包合集【fastjson-1.2.38.jar,fastjson-1.2.38-sources.jar】,包括核心jar包,源码包,以及doc文档包。
2022-10-31 11:02:54
1.73MB
1
https://blog.csdn.net/hykwhjc/article/details/81121224 fastJSON的使用
2022-10-03 09:44:26
4MB
1
这是fastjson第一个修改了autotype的默认选项的版本,默认不开启autotype,安全性有了相对明显的提升。
用这个版本的fastjson可以方便做一些相关的安全研究,和以往的版本对比,来寻找升级的地方。
2022-09-02 21:00:08
428KB
1
阿里巴巴1.2.80及之前版本存在高危漏洞,已发布最新的1.2.83版本,供需要的各位下载使用。
2022-08-30 15:34:54
656KB
1
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}]
数组里面封装数组的反序列化方法,通过两个bean,进行封装
2022-08-28 15:47:31
443KB
1
com.alibaba.fastjson.JSONObject(JAR包) JSONObject(JAR包)
2022-07-09 18:55:20
370KB
1
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
2022-06-07 18:00:11
24.04MB