Fastjson-Scanner fastjson后端组件探测

华盟原创文章投稿奖励计划

Fastjson-Scanner fastjson后端组件探测 

使用的poc如下:

fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val
优点

不仅能够探测POST中的json数据,还能够判断GET中的json数据,支持urlencode、urldecode等。

两种数据对应格式如下:

GET:

GET /?json={"fastjson":"example"}

POST:

POST /...{"fastjson":"example"}
使用方法

导入插件即可默认开始使用,对数据包进行被动扫描,由于使用的是burp自带的dnslog,所以稍微会有电脑延时,代码里写了sleep 10来获取result。

Fastjson-Scanner fastjson后端组件探测

当导入数据包后,在burp内可以看到FastjsonScanner这个窗口,代表导入成功,当探测成功后,会在其中显示对应的数据包以及参数:

Fastjson-Scanner fastjson后端组件探测

文章来源:

https://github.com/p1g3/Fastjson-Scanner

华盟知识星球入口

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/262467.html

发表评论