fastjson fileread

25 年 1 月 6 日星期一

160 字

1 分钟

fastjson fileread

写在前面

前段时间有幸做了一道fastjson的题目，顺带研究了一下fastjson的利用链。但是苦于网络上有关fastjson的利用脚本很少，所以就萌生了利用空闲时间写一个fastjson的gui版利用脚本。不仅巩固一下我的java学习，也为其他人比赛和研究提供一些方便

链接 54huarui/fastjsonfileread-test-exp

关于漏洞 CVE-2022-25845-In-Spring

参考如下：

luelueking/CVE-2022-25845-In-Spring

fastjson1.2.80 in Springtboot新链学习记录

ph0ebus/CVE-2022-25845-In-Spring

还在慢慢慢慢地磨蹭，如果你看到这里作者还没做好第二条链子，请速度去拷打作者。

文章标题：fastjson fileread

文章作者：huarui

文章链接：https://54huarui.online/posts/pjfastjson[复制]

最后修改时间：

商业转载请联系站长获得授权，非商业转载请注明本文出处及文章链接，您可以自由地在任何媒体以任何形式复制和分发作品，也可以修改和创作，但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。

fastjson反序列化