WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE

于 2024-05-13 04:49:19 发布
阅读量130 收藏
点赞数 2
分类专栏: 程序员 文章标签: java 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970106/article/details/138779338
版权
  • Java安全-反序列化-原生序列化类函数
  • Java安全-SpringBoot框架-泄漏&CVE
`#Java安全-反序列化-原生序列化类函数
序列化是将Java对象转换成字节流的过程。而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记(ac ed 00 05)开头,base64编码的特征为rO0AB,JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化等。

0、黑盒发现(流量捕获)
0、白盒发现(特征类接口函数)

1、原生序列化类函数:
-SnakeYaml:完整的YAML1.1规范Processor,支持Java对象的序列化/反序列化
-XMLDecoder:xml语言格式序列化类函数接口
-ObjectInputStream.readObject():任何类如果想要序列化必须实现java.io.Serializable接口

2、利用项目:
-Yakit https://yaklang.com/
-https://github.com/frohoff/ysoserial
-https://github.com/NotSoSecure/SerializedPayloadGenerator

#Java安全-SpringBoot框架-泄漏&CVE
SpringBoot Actuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助我们监控和管理Spring Boot应用。
0、检测清单:
https://github.com/LandGrey/SpringBootVulExploit

1、黑盒发现(人工识别,BP插件)
https://github.com/API-Security/APIKit
1、白盒发现(pom.xml,引用库)
<dependency>
 <groupId>org.springframework.boot</groupId>
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/00d654921536644dfa8379fce6a22a48.png)

![img](https://img-blog.csdnimg.cn/img_convert/43ac00b20e92e665a6b7648fb27cda2d.png)

![img](https://img-blog.csdnimg.cn/img_convert/41451ea096505c3e5e422a5f4535dbb1.png)

![img](https://img-blog.csdnimg.cn/img_convert/7da527326462cb8f22d2d9dbedb923f7.png)

![img](https://img-blog.csdnimg.cn/img_convert/e1ed8dd66fd708d50f902be10943d45d.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84970106
关注
专栏目录
用Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 576
Docker复现SpringBoot CVE-2016-4977
web安全Spring boot heapdump获取敏感信息
HBohan的博客
03-14 4330
一、概述 微服务是目前较为热门的技术,Spring bootSpring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。 ​ 多个微服务下,微服务的监控显得尤为重要。Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信
WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE
最新发布
zyw268的博客
05-04 141
Java安全-SpringBoot框架-泄漏&CVEJava安全-反序列化-原生序列化类函数。
【入坑JAVA安全】序列化与反序列化
一个安全研究员
04-12 923
java安全开篇了
Spring boot使用Kafka Java反序列化漏洞 CVE-2023-34040
日拱一卒无有尽,功不唐捐终入海
08-30 1691
背景:公司项目扫描到 Spring-Kafka上使用通配符模式匹配进行的安全绕过漏洞 CVE-2023-20873Spring Kafka 是 Spring 框架提供的一个库,它提供了使用 Apache Kafka 的便捷方式。Apache Kafka 是一个开源的流处理平台,主要用于构建实时数据流管道和应用。Spring Kafka 通过提供一种抽象和封装的方法,使开发者能够更容易地在 Spring 框架中使用 Apache Kafka。
Spring Boot 目录遍历(CVE-2021-21234)
m0_65150886的博客
01-02 1442
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。1.spring-boot-actuator-logview 升级到0.2.13版本。
Java反序列化json内存溢出_fastjson反序列化使用不当致使内存泄露
weixin_34549315的博客
02-27 2194
分析一个线上内存告警的问题时,发现了形成内存告警的缘由是使用fastjson不当致使的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。html查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的状况与咱们遇到的问题的缘由同样,是使用com.alibaba.fastjson.uti...
Java反序列化json内存溢出_fastjson反序列化使用不当导致内存泄露
weixin_33358099的博客
02-27 2542
分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用fastjson不当导致的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的情况与我们遇到的问题的原因一样,是使用com.alibaba.fastjson.util.Pa...
win10下nodejs内存泄漏查找工具node-heapdump和node-memwatch的安装
夏商周
02-19 1574
最近在看《深入浅出Node.js》,看到了第5章提到的node-heapdump和node-memwatch内在泄漏查找工具,我就尝试在win10下安装和使用一下,觉得有必要总结一下。 node-heapdump的安装 这个开源项目的github地址戳这儿。按照项目提供的步骤安装还是挺简单的: npm install heapdump 它的使用也很简单,如下: var heapdump = require('heapdump'); heapdump.writeSnapshot('/var/local/'
渗透测试-Spring Heapdump利用技巧
cdyunaq的博客
03-29 9600
在某次项目当中发现了一个spring bootheapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。 heapdump_tool:https://github.com/wyzxxz/heapdump_tool 运行环境:java 8 基础使用流程 java -jar heapdump_tool.jar 上面提到两种模式: 1)(search data
java函数大全
04-12
字符串 1、获取字符串的长度 length() 2 、判断字符串的前缀或后缀与已知字符串是否相同 前缀 startsWith(String s) 后缀 endsWith(String s) 3、比较两个字符串 equals(String s) 4、把字符串转化为相应的数值 int型 Integer.parseInt(字符串) long型 Long.parseLong(字符串) float型 Folat.valueOf(字符串).floatValue() double型 Double.valueOf(字符串).doubleValue() 4、将数值转化为字符串 valueOf(数值) 5、字符串检索 indexOf(Srting s) 从头开始检索 indexOf(String s ,int startpoint) 从startpoint处开始检索 如果没有检索到,将返回-1 6、得到字符串的子字符串 substring(int startpoint) 从startpoint处开始获取 substring(int start,int end) 从start到end中间的字符
web安全】实战 批量横扫springboot命令执行漏洞
weixin_46301214的博客
03-06 845
用网络空间搜索引擎,找一下目标,只要是包含:Whitelabel Error Page 的字符串,全部纳入范围。因为暂时不清楚url,不清楚是 http 还是 https ,也不清楚哪些能访问,所以要手动筛选一下。POC总共三个包,第一个包就跪了,返回全部是404,只有用burp发送才是201成功。但起码也算半成功,因为可以命令执行了,但也没完全执行,限制还是很大的。空格不能有,好像反斜杠也不能用,限制超级多,所以只能算成功了一半。使用大神的POC脚本,也是不行,暂时没找到原因是为什么。
Android开发中存在安全漏洞的函数有哪些?
Andy0214的专栏
09-18 5349
这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。:这个函数可能会导致本地提升权限攻击,如果攻击者能够控制给定的参数值。
Apache Tomcat 最新信息泄露漏洞CVE-2023-28708详情及解决方案,springboot版本的对应的内嵌tomcat版本查看,tomcat相关。
CJ_L1995的博客
05-20 4044
Tomcat 最新信息泄露漏洞CVE-2023-28708,解决方案。
springboot 任意文件下载漏洞 CVE-2021-21234
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-02 6332
文章目录复现修复 复现 项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer 下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。 运行项目,打开网址 poc如下: http://localhost:8887/manage/log/view?filename=/etc/group&amp;base=../../../../../../../../
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5637
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
springboot任意文件读取 CVE-2021-21234
weixin_43165012的博客
11-04 2793
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
指定SpringBoot内嵌Tomcat的版本,修复(CVE-2021-42340)漏洞
热门推荐
zzhongcy的专栏
11-15 1万+
1、查看当前使用的Tomcat版本号 1.1、Maven Repository中查看 比如我们需要查Spring Boot 2.3.12.RELEASE 的内嵌Tomcat版本, 可以打开链接: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent/2.3.12.RELEASE 如下图, 红框标记的就是tomcat的版本。 1.2、查看depen...
Java程序异常分析:javacore与heapdump解析
"javacore和heapdump文件是Java应用程序在遇到严重问题时生成的诊断文件,用于记录程序的运行状态和内存详情。javacore文件包含各线程的执行栈,展示程序中每个线程在特定时刻所处的方法和行号,有助于分析程序是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值