先进行环境的编译,项目地址:GitHub - depycode/fastjson-local-echo: 基于dbcp的fastjson rce 回显
idea编译
配置好maven和setting.xml
配置jdk为1.8
package之后生成jar文件
运行jar文件,启动环境
java -jar demo-0.0.1-SNAPSHOT.jar
浏览器访问
适用场景
- fastjson <= 1.2.24
- 1.2.33 <= fastjson <= 1.2.47
- jdk <= 8u251
- 存在 tomcat-dbcp
复现
| 文件名 | 介绍 |
|---|---|
| SpringEcho.java | spring 回显代码 |
| BCELEncode.java | 将class文件进行bcel编码 |
首先将SpringEcho.java 编译生成 SpringEcho.class 文件,然后用BCELEncode 对class 文件进行bcel编码
-
fastjson <= 1.2.24 poc
- 见github项目
-
1.2.33 <= fastjson <= 1.2.47 poc
- 见github项目
上处driverClassName中的内容通过BCELEncode进行编码
