环境搭建和介绍

这系列漏洞都是基于Json.net的反序列化：

• 三方组件自定义不安全的反序列化RCE（CVE-2022-38108）
• JsonConverter自定义不安全反序列化RCE（CVE-2022-36957）
• 挖掘适用于Json的TextFormattingRunProperties利用链RCE（CVE-2022-38111）
• 利用Json特性挖掘适用于solarwinds的利用链RCE（CVE-2022-47503、CVE-2022-47507、CVE-2023-23836、CVE-2022-36957） 最后通过这些漏洞拓展了挖掘Json.net反序列化的思路。

配置rabbitmq用户，默认用户orion:

之前的博客止步于2021年，内容是渗透和java相关的也没有新东西了没有保留的必要了（懒得迁移），于是删了博客换了主题，希望以后能坚持写点东西吧。