文章总结： 本文介绍了一个名为FastjsonDecoder的Java安全挑战题，目标是在一个存在Fastjson漏洞的JavaWeb应用中获取系统权限。文章提供了详细的本地Docker环境搭建步骤和远程靶场地址，旨在通过实战演练提升对Fastjson漏洞利用的理解。该挑战设有奖金，鼓励参与者探索预期与非预期解法。 综合评分： 91 文章分类： CTF,WEB安全,实战经验,SRC活动,漏洞分析

[Java Puzzle #3] Fastjson Decoder

原创

lu2ker

漫漫安全路

2025年12月15日 13:40 江西

前言

Java Puzzle 系列第三题，本题为lu2ker师傅投稿。

Fastjson Decoder

题目说明

目标服务器运行着一个Java Web应用，使用了存在漏洞的Fastjson版本。

你需要突破重重限制，最终获取到系统权限。

请勿进行扫描爆破等操作

环境搭建

本地环境搭建：

https://github.com/cwkiller/Java-Puzzle/edit/main/Fastjson%20Decoder/

下载CVE-2022-25845-In-Spring-1.0-SNAPSHOT.jar、Dockerfile

构建image

docker build -t fj_test .

启动容器

docker run -d -p 8078:8078 <image_id>

请求 http://127.0.0.1:8078/json

远程访问地址：

http://119.45.93.131:8078/

远程环境在某些情况下会自动重启恢复初始状态。

奖励

奖励预期、非预期的一血

奖金为各500，总计1000

查看原文：《[Java Puzzle #3] Fastjson Decoder》