【网络安全】利用Fastjson注入Spring内存马

最新推荐文章于 2023-01-31 14:14:19 发布
最新推荐文章于 2023-01-31 14:14:19 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 黑客 安全 程序员 文章标签: web安全 spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121246754
版权

此篇文章在于记录自己对spring内存马的实验研究【点击查看→资料

一、环境搭建

搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码,注入controller内存马。

1)组件版本:

fastjson: 1.2.24

spring-mvc: 4.3.28.RELEASE

JDK: 8u121

2)搭建springMVC+fastjson漏洞环境

可以参考网上的入门文章进行搭建,这里我放出我自己环境的配置文件

web.xml

<servlet>
    <servlet-name>SpringMVC</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <!--配置springmvc.xml的路径-->
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc.xml</param-value>
    </init-param>
  </servlet>
  <servlet-mapping>
    <servlet-name>SpringMVC</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>

springmvc.xml

<!--将AnnotationHandler自动扫描到IOC容器中-->
    <context:component-scan base-package="test.controller"></context:component-scan>

    <mvc:annotation-driven/>

    <!--配置视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <!--配置前缀-->
        <property name="prefix" value="/"></property>
        <!--配置后缀-->
        <property name="suffix" value=".jsp"></property>
    </bean>

</beans>

HelloController

@Controller
public class HelloController {
   
    @ResponseBody
    @RequestMapping(value = "/hello", method = RequestMethod.POST)
    public Object hello(@RequestParam("code")String code) throws Exception {
   
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        System.out.println(code);
        Object object = JSON.parse(code);
        return code + "->JSON.parseObject()->" + object;
    }
}

pom.xml

<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>fastjson</artifactId>
  <version>1.2.24</version>
</dependency>

<dependency>
  <groupId>junit</groupId>
  <artifactId>junit</artifactId>
  <version>4.11</version>
  <scope>test</scope>
</dependency>
<!--SpringMVC依赖-->
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-webmvc</artifactId>
  <version>4.3.28.RELEASE</version>
</dependency>

二、动态注册controller

在springMVC中,也可以在服务器程序启动后,利用某种方式实现动态加载controller。

1)获取上下文
在LandGrey文章中介绍了四种方法,分别是【网络安全学习资料

方式一:getCurrentWebApplicationContext

WebApplicationContext context = ContextLoader.getCurrentWebApplicationContext();

方法二:WebApplicationContextUtils

WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(RequestContextUtils.getWebApplicationContext(((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest()).getServletContext(
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击工具分析:哥斯拉(Godzilla)1
08-03
介绍的也差不多了,我们来分析看看他到底强在哪。加密模块分析分析脚本类型:PHP_XOR_base64具版本:3.031. 先进反编译,加密代码的位置位于:”sh
利用 Fastjson 注入 Spring 内存,太秀了~
Java技术栈,分享最主流的Java技术
11-18 813
本文仅供参考学习使用。 1 基础 实际上java内存注入已经有很多方式了,我在学习中动手研究并写了一下针对spring mvc应用的内存。 一般来说实现无文件落地的java内存注入,通常是利用反序列化漏洞,所以动手写了一个spring mvc的后端,并直接给了一个fastjson反序列化的页面,在假定的攻击中,通过jndi的利用方式让web端加载恶意类,注入controller。 一切工作都是站在巨人的肩膀上,参考文章均在最后列出。 1.1 fastjson反序列化和JNDI 关于fastjson
java中如何从远程主机(服务器)或本地加载jar文件
二楼后座的专栏
01-13 6715
我们的java程序其实是由若干个.class文件组成。当程序在运行时,就会调用一个入口函数,即main()函数,来调用系统的相关功能,而这些功能都被封装在不同的class文件中,所以经常要从这个class文件中调用另一个class文件中的方法。如果另外一个文件不存在,则会引发系统异常。而程序在启动的时候,并不会一次性加载程序所要的所有class文件,而是根据需要,通过java的类加载器(Class
TemplatesImpl利用链与Fastjson注入内存
weixin_42508548的博客
01-31 1027
TemplatesImpl利用链是一个非常重要的东西,要知道,CC链可以用它,CB链也用它,注入内存还是用它。因为它可以加载java字节码并实例化。ClassLoader,类加载器,是JVM执行类加载机制的前提,其主要任务为根据一个类的全限定名来读取此类的二进制字节流到JVM内部,然后转换为一个与目标类对应的java.lang.Class对象实例。文章第四部分,了解了实例化类的时候,会自动执行static{}代码块,{}代码块,无参构造方法那么如何注入内存呢,也是通过newInstance实现。
fastjson 的使用总结
hayhead的博客
04-28 144
原文链接:fastjson 的使用总结 前言 最近在开发过程中使用了大量的json作为前后端数据交换的方式,由于之前没有对json做过系统的学习,所有在使用过程中查阅了大量的文档与资料,这里主要记录了我在开发后对json以及fastjson使用的总结 JSON 介绍 JSON(javaScript Object Notation)是一种轻量级的数据交换格式。主要采用键值对({"name": "json"})的方式来保存和表示数据。JSON是JS对象的字符串表示法,它使用文本表示一个JS对象的信息..
[Java安全]—Controller内存
Sentiment的博客
11-02 570
Controller内存
利用 Fastjson 注入 Spring 内存,太秀了~!(csdn)————程序.pdf
12-04
在本文中,我们将探讨如何利用 Fastjson 的这个漏洞在 Spring MVC 应用中注入内存。 **1. Fastjson 反序列化漏洞** Fastjson 在反序列化 JSON 对象时,如果遇到 "@type" 注解,它会尝试使用 Java 反射来创建指定...
利用Kotlin + Spring Boot实现后端开发
08-26
例如,使用`data class`简化模型类的定义,使用`Extension Function`为Spring的bean添加自定义行为,以及使用`Delegating Constructors`来注入依赖。此外,Kotlin的空安全特性可以避免NullPointerException,这对于...
2023苏州:Hacking-Spring.pdf
最新发布
01-12
在本文档“2023苏州:Hacking-Spring.pdf”中,主要探讨了针对Spring框架及Spring Boot应用的安全审计方法。Spring是一个广泛使用的Java应用程序框架,而Spring Boot则简化了Spring的应用启动和配置。由于它们在企业...
spring boot 下支付宝的开箱既用环境
08-28
Spring Boot应用中集成支付宝支付功能,可以极大地提升用户体验,使得在线交易更加便捷。下面将详细介绍如何在Spring Boot环境中设置支付宝的开箱即用环境,以及相关的使用场景和技巧。 ### 引入依赖 首先,我们...
79个java常用的jar包
01-22
2. **Spring框架**: Spring是一个全面的Java企业级应用开发框架,其核心功能包括依赖注入、面向切面编程和声明式事务管理。例如,spring-core.jar、spring-context.jar、spring-beans.jar等,这些都是Spring框架的...
用 Goby 通过反序列化漏洞一键打入内存利用篇】
m0_46699477的博客
01-16 1099
Goby 使用者无需任何配置,就可以一键打入内存
【后门工具】哥斯拉,YYDS#
10-09 1414
【哥斯拉】生成、检测、连接木,绝活
论如何优雅的注入Java Agent内存
AS011x的博客
08-19 734
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent• 动态修改类• Windows平台• Linux平台• 植入内存• 后记• 参考。
Fastjson 反序列化 Jndi 注入利用 JdbcRowSetImpl 链
Love&Share
02-26 5149
文章目录Fastjson 反序列化Fastjson 组件使用案例漏洞原理Jndi注入利用JdbcRowSetImpl链原理复现调试高级利用-推荐阅读Fastjson姿势技巧fastjson检测参考文章 Fastjson 反序列化 Fastjson 组件是阿里巴巴开发的反序列化与序列化组件 Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因: Fastjson 提供了反序列化功能,允许用户在输入 JSON 串时通过 “@type” 键对应的 value 指定任意反序列化类名 Fastj.
【入坑JAVA安全fastjson中的jndi注入
一个安全研究员
04-24 2507
我写的如何?
java tomcat内存学习
springgold的博客
01-21 748
1.tomcat 1.tomcat 结构 --Server 顶层容器--Service 提供具体服务的--Connector--Container--Engine--Host--Context--Wrapper--Service Server: 一个Tomcat仅有一个Server,指代整个Web服务器。Connect...
Fastjson 1.2.22-24 反序列化漏洞分析(2)
洋洋的小黑屋
08-02 306
Fastjson 1.2.22-24 反序列化漏洞分析(2) 1.环境搭建 我们以ubuntu作为被攻击的服务器,本机电脑作为攻击者 本机地址:192.168.202.1 ubuntu地址:192.168.202.129 JDK版本:jdk8u102 1.1 被攻击服务器 这里用ubuntu模拟被攻击的服务器 在ubuntu搭建一个springboot网站,用来模拟解析fastjson: pom.xml <parent> <groupId>org.springfram
fastjson1.2.24反序列化漏洞复现,验证JdbcRowSetImpl
liu649983697的专栏
05-30 1494
fastjson反序列化漏洞复现、实验、验证,远程命令调用、漏洞攻击
Fastjson注入Spring内存技术解析
"这篇文档详细介绍了如何利用Fastjson的反序列化漏洞在Spring MVC应用程序中注入内存。作者首先简述了Java内存的基本概念,然后深入探讨了Fastjson反序列化与JNDI的结合,以及如何通过这种方式触发远程代码执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值