最近在复现各版本的fastjson漏洞,在用idea追踪pop链触发漏洞的同时也在尝试用发包的方式尝试复现,现在网络上常见的fastjson漏洞环境版本是1.2.24和1.2.47,在参考了一些其他博主的环境搭建方法,我总结出一个搭建利用docker搭建各版本fastjson漏洞的方法。
这里以搭建1.2.68为例。
文件准备
fastjson文件
大家可以在此网站下载自已想要使用的fastjson版本的jar文件
https://repo1.maven.org/maven2/com/alibaba/fastjson/
例如
fastjson-1.2.68.jar: https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.68/fastjson-1.2.68.jar
漏洞环境文件
链接:https://pan.baidu.com/s/1w1RGrWakmsdjXfoI5dMt6Q
提取码:C1s0
tomcat docker 环境
这里不要使用官方的tomcat docker,现在官方版本为domcat10,我在搭建时发现存在一些问题,建议使用一些tomcat8或tomcat9的docker
我在docker hub中使用了以下docker
docker pull luiscortes/tomcat8.5-ora8jdk-alpine
jdk文件
链接:https://pan.baidu.com/s/1ZK34siB-Lk2xMSfr-5lDfA
提取码:C1s0
环境搭建
1.启动docker
我们拉取docker
docker pull luiscortes/tomcat8.5-ora8jdk-alpine
启动docker
docker run --name tomcat -p 9090:8080 -d luiscortes/tomcat8.5-ora8jdk-alpine
这里我使用9090端口来映射8080端口
查看docker
docker ps
然后我们访问
http://ip:9090
就可以可以看见我们搭建的docker
2.创建java文件夹
进入docker
docker exec -it 60263595095a /bin/bash
这里要注意根据自己的CID修改命令
创建java文件夹
mkdir /usr/java
然后我们退出docker
exit
3.上传文件
退出docker后我们要上传之前下载准备的文件了
首先我们到已经下载好各种文件的目录下,然后依次将文件从主机中拷贝到docker中,其中我们可以将fastjson_rce.tar.gz提前解压得到fastjson文件夹
docker cp fastjson tomcat:/usr/local/tomcat/webapps/
docker cp jdk-8u181-linux-x64.tar.gz tomcat:/usr/java/
docker cp fastjson-1.2.68.jar tomcat:/usr/local/tomcat/webapps/fastjson/WEB-INF/lib/
4.配置docker环境
我们再次进入docker
docker exec -it 60263595095a /bin/bash
解压jkd压缩包
tar -xzvf usr/java/jdk-8u181-linux-x64.tar.gz
编辑pox.xml文件
vi /usr/local/tomcat/webapps/fastjson/META-INF/maven/com.vulhub.fastjson/fastjson/pom.xml
修改对应的fastjson版本,这里我修改成1.2.68,然后退出保存
5.环境验证
我们访问
http://ip:9090/fastjson/
看见Hello World字样说明环境搭建成功
然后我们尝试检验一下是否存在漏洞
{
"x":{
"@type":"java.net.InetSocketAddress"{
"address":,"val":"dnslog"}}}
注意修改为POST发包,并添加Content-Type
漏洞触发成功。