fastJson全版本Docker漏洞环境

fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试，从黑盒的角度覆盖FastJson深入利用全过程，部分环境需要给到jar包反编译分析。

Docker环境

docker compose up -d

若docker拉取环境缓慢，请尝试使用国内镜像

https://www.runoob.com/docker/docker-mirror-acceleration.html

环境启动后，访问对应ip的80端口：

总结了一些关于FastJson全版本常用漏洞利用Poc,可搭配食用：Fastjson全版本检测及利用-Poc

环境使用后请销毁,否则可能会冲突：docker compose down

整理一下靶场顺序：(根据利用特点分成三个大类)

FastJson 1.2.47

1247-jndi

1247-jndi-waf

1247-waf-c3p0

1245-jdk8u342

FastJson 1.2.68

1268-readfile

1268-jkd11-writefile

1268-jdk8-writefile

1268-writefile-jsp

1268-writefile-no-network

1268-jdbc

1268写文件利用另外写了一篇，可搭配使用：FastJson1268写文件RCE探究

FastJson 1.2.80

1280-groovy

1283-serialize

每个机器根目录下都藏有flag文件，去尝试获取吧！

部分环境wp目前还未给出,打算过段时间放出，也欢迎提交你的wp和建议

DOCK环境：https://github.com/lemono0/FastJsonParty

本栏目推荐文章
• node版本管理工具推荐
• spark 3.x idea linux远程开发环境搭建
• Centos安装docker步骤
• Nocalhost 为 KubeSphere 提供更强大的云原生开发环境
• linux环境htop安装
• linux 安装最新版本git
• linux环境Python安装
• 各种语言版本的“Hello, world”程序汇总
• OFBiz RCE漏洞复现（CVE-2023-51467）
• Spark版本不兼容导致Standalone集群无法连接问题

漏洞 fastJson 版本 环境 Docker漏洞fastjson版本 环境 漏洞fastjson 序列 漏洞fastjson mysql版本 环境docker 序列 漏洞fastjson 24 漏洞 序列fastjson log4j 漏洞fastjson payload 80 kubeshpere版本 环境docker 漏洞fastjson1 fastjson文件 序列 漏洞fastjson java