/category/FastJson

fastjson反序列化漏洞python检测脚本

为方便检测fastjson反序列化漏洞,造了个python版的轮子 网上也有burp版的扩展插件

脚本检测流程:

  1. fastjson漏洞检测脚本
  2. 收集目前已公开1.2.23 -> 1.2.66版本payload
  3. 使用dnslog.cn查询结果
  4. 两种payload检测规则:常规 / unicode编码过waf

阅读