fastjson<=1.2.47反序列化漏洞复现

0x00:前言

这个破绽爆出来以后原来一直盘算挑时光去复现，后来一个朋友突然发来他们站点存在fastjson这个破绽被白帽子发了报告。既然破绽环境送上门来，我便盘算直接下手试一试。在我的想象中固然是一发入魂回车shell(大雾），事实证明事情永久不会这么简略，我疑惑他们偷偷修复了这个破绽由于我rmi服务器连响应都没收到....因此我是基于P师傅的vulhub环境复现的。这个破绽爆出来以后原来一直盘算挑时光去复现，后来一个朋友突然发来他们站点存在fas