前言

之前整理了Solarwinds历史漏洞分析一系列的json.net反序列化漏洞，本文分析下Solarwinds ARM产品一系列的json反序列化，最后补充下json.net常见的几种修复方式。

环境搭建和介绍

这系列漏洞都是基于Json.net的反序列化：

• 三方组件自定义不安全的反序列化RCE（CVE-2022-38108）
• JsonConverter自定义不安全反序列化RCE（CVE-2022-36957）
• 挖掘适用于Json的TextFormattingRunProperties利用链RCE（CVE-2022-38111）
• 利用Json特性挖掘适用于solarwinds的利用链RCE（CVE-2022-47503、CVE-2022-47507、CVE-2023-23836、CVE-2022-36957） 最后通过这些漏洞拓展了挖掘Json.net反序列化的思路。

配置rabbitmq用户，默认用户orion:

之前的博客止步于2021年，内容是渗透和java相关的也没有新东西了没有保留的必要了（懒得迁移），于是删了博客换了主题，希望以后能坚持写点东西吧。