fastjson-rce-exploit
poc for fastjson远程执行代码漏洞
2021-10-06 21:00:14
36.76MB
1
java使用fastJson处理复杂Json字符串,直接获取key对应的value值
2021-09-27 15:14:32
4KB
1
阿里巴巴JSON的jar包 fastjson-1.1.40.jar。
免费下载阿里巴巴JSON的jar包,有什么不懂可以下面留言问我,亲测可用。我们公司做项目的时候经常用到,集成的东西挺多
阿里巴巴json
2021-09-26 14:22:34
432KB
1
Alibaba Fastjson Jar包是可以帮助使用Fastjson功能的Fastjson jar包,Fastjson是一个Java语言编写的高性能功能完善的JSON库,当然必备fastjson jar包。
2021-09-17 11:17:38
2.5MB
1
此文档包含了对JSON的由来,组成以及fastJSON与javaBean对象的相互转换的详细描述,还具有在日常工作中经过总结而写的工具类,在工作中非常实用
2021-09-12 13:52:44
270KB
1
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
自言自语
据听说它的诞生是因为作者在实际项目由于不够细
没有每个json都尝试进行一次fastjson的突破检测
导致差点错过了三个目标预算,好在同事够细!!! :)
作者事后后悔不已
于是乎〜
它就诞生了
简介
BurpFastJsonScan一个希望能节省一些渗透时间好进行划水的扫描插件
该插件插件BurpSuite传进来的每个不同的域名+端口的json流量进行一次fastjson dnsLog出网检测
目前的功能如下
dnsLog出网检测(由于使用的是恶意payload所以能出来基本上该站就死了)
编译方法
这是一个java maven项目
:: /BurpFastJsonScan/pom.xml 安装完对应的包以后
编译文件地址:BurpFastJsonScan / out / artif
2021-09-10 10:51:33
6.25MB
1