/category/漏洞利用

fastjson反序列化漏洞python检测脚本

渗透测试, FastJson, 漏洞利用 •

为方便检测fastjson反序列化漏洞,造了个python版的轮子 网上也有burp版的扩展插件

脚本检测流程:

  1. fastjson漏洞检测脚本
  2. 收集目前已公开1.2.23 -> 1.2.66版本payload
  3. 使用dnslog.cn查询结果
  4. 两种payload检测规则:常规 / unicode编码过waf

阅读