Fastjson-Scanner fastjson后端组件探测
渗透测试工具
5年前
0
1.14W
0
使用的poc如下:
fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val
优点
不仅能够探测POST中的json数据,还能够判断GET中的json数据,支持urlencode、urldecode等。
两种数据对应格式如下:
GET:
GET /?json={"fastjson":"example"}
POST:
POST /...{"fastjson":"example"}
使用方法
导入插件即可默认开始使用,对数据包进行被动扫描,由于使用的是burp自带的dnslog,所以稍微会有电脑延时,代码里写了sleep 10来获取result。
当导入数据包后,在burp内可以看到FastjsonScanner这个窗口,代表导入成功,当探测成功后,会在其中显示对应的数据包以及参数:
文章来源:
https://github.com/p1g3/Fastjson-Scanner