![](../../asset/images/user/bgImg_default.jpeg)
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
Fastjson在实战中的检测与利用
参考:https://github.com/alibaba/fastjson/issues/3077java.net.InetAddress这个gadget在1.2.49禁止了。如果上面这个poc可以出dnslog说明很大概率可以rce。如果以上这些poc可以出dnslog,则可以说明后端百分百是fastjson。最近发现有个容易被人弄错的地方,就是fastjson的payload。网上的Payl
![文章图片](https://img-blog.csdnimg.cn/img_convert/4623e588ca14457f867b5aa618627168.png)
Atlassian Confluence OGNL表达式注入RCE CVE-2021-26084
参考:https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md。返回包出现999即可证明ognl表达式成功执行。
![文章图片](https://img-blog.csdnimg.cn/img_convert/b3e47ee484bd4b53a56393723e992271.png)