网站建设 app开发 小程序,音乐设计网站推荐,wordpress首页等待画面,如何建立网站赚钱你可以因为现任不好二分手#xff0c;但千万不要认为别人更好#xff0c;永远有人更好#xff0c;眼下便是更好。。。 ---- 网易云热评 一、插件介绍#xff1a; 一个简单的Fastjson反序列化检测burp插件#xff0c;我在挖洞的时候看到一些json请求总是想要检测一下有没有… 你可以因为现任不好二分手但千万不要认为别人更好永远有人更好眼下便是更好。。。 ---- 网易云热评 一、插件介绍 一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证但是我太懒了先不说burp搭配其他扫描器了就连找到特定目录下的脚本我都觉得麻烦所以我决定一劳永逸地解决这个问题于是去学习了一下burp插件的写法糊弄出了这个插件 二、下载地址https://github.com/Maskhe/FastjsonScan 三、安装方法: 1、下载项目中的FastjsonScan.jar文件在burp的Extender-Extensions栏点击Add,选择下载好的jar文件就可以了执行环境是Java) 2、将拦截的包发送到 FastjsonScan 3、 如果扫描的目标存在漏洞在窗口下面的Request窗口会展示使用的payload,如果没有漏洞则会展示原始的请求与响应
