【web安全】记一次 Commons Collections 新调用链的挖掘

最新推荐文章于 2024-06-06 08:00:00 发布
最新推荐文章于 2024-06-06 08:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 黑客 漏洞 安全 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121908935
版权
本文详细记录了一次对 Commons Collections 的新调用链挖掘过程,涉及 DualHashBidiMap 类的相关操作,包括如何构造POC,分析了从 readObject() 到触发特定行为的调用链。内容适合对 Commons Collections 漏洞有一定了解的读者。
摘要由CSDN通过智能技术生成

前言

最近回顾了下之前的关于Commons Collections这块的笔记,从CC1到CC10,从调用链来看,其实都是很相似的。为了巩固下复习的效果,尝试挖掘一条新的调用链,遂出现了本文,大佬轻喷。

建议读者对Commons Collections链有一定了解后再阅读此文。

基础准备

这里直接用ysoserial的源码就可以,jdk的版本我这里用的是1.8u131。我们应该知道,在这个jdk版本下,CC1和CC3中利用的AnnotationInvocationHandler是经过修复的,在CC1和CC3的调用链中,都是利用AnnotationInvocationHandler.readObject()来作为入口。

所以,首先我们全局搜索“readObject(”:
在这里插入图片描述
经过筛选,找到org.apache.commons.collections.bidimap.DualHashBidiMap这个类,其依赖于commons-collections-3.1.jar

【关注私信回复“资料课”可获取网络安全 全套学习资料】

我们来看DualHashBidiMap的readObject():

private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
   
in.defaultReadObject();
maps[0] = new HashMap();
maps[1] = new HashMap();
Map map = (Map) in.readObject();
putAll(map);
}

跟进DualHashBidiMap的父类AbstractDualBidiMap#putAll方法:

public void putAll(Map map) {
   
for (Iterator it = map.entrySet().iterator(); it.hasNext();) {
   
Map.Entry entry = (Map.Entry) it.next();
put(entry.getKey(), entry.getValue());
}
}

跟进AbstractDualBidiMap.put():

public Object put(Object key, Object value) {
   
if (maps[0].containsKey(key)) {
   
maps[1].remove(maps[0].get(key));
}
if (maps[1].containsKey(value)) {
   
maps[0].remove(maps[1].get(value));
}
final Object obj = maps[0].put(key, value);
maps[1].put(value, key);
return obj;
}

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
【java】Java的commons-collections反序列化漏洞
九师兄
07-19 87
Apache Commons Collections是Apache Commons的组件,该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransformer实现了Transformer接口,主要作用为调用Java的反射机制来调用任意函数。影响组件版本:
反序列化调用——Commons Collections 迭代调用
王嘟嘟的博客
11-04 1118
0x00 前言 单独的写迭代连的调用,主要原因是因为很多Commons Collections都是以迭代为基础而进行进一步利用的。所以先把迭代连找出来。 顺便把Commons Collection的概述基础这些也做一个介绍。 0x01 迭代 网上大多的文章都是先介绍Transformer等一系列使用到的类,这里我们试着反着来。先上迭代。迭代就是通过某种迭代的方式执行多个Transform方法来获取实例。 1. 迭代POC Transformer[] transformers = new Tran
Commons Collections Java反序列化漏洞利用
parker的专栏
04-11 2510
0x00 漏洞原理与成因  漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/ 腾讯TSRC:  https://security.t
Java方法完整调用生成工具
热门推荐
adrninistrat0r的博客
07-05 2万+
1. 前言 在很多场景下,如果能够生成Java代码中方法之间的调用,是很有帮助的。 IDEA提供了显示调用指定Java方法向上的完整调用的功能,可以通过“Navigate -> Call Hierarchy”菜单(快捷键:Ctrl+Alt+H)使用;Eclipse也提供了相同的功能。但以上都需要针对每个方法进行手工处理,拷贝出来的文本无法展示调用层级,且不支持生成指定Java方法向下的完整调用。 以下实现了一个工具,能够批量生成指定Java方法向下的完整调用,对于关注的Java方法,能够生成其
Java反序列化利用挖掘CommonsCollections3
HongYu012的博客
02-24 414
前面分析了ysoserial的CommonsCollections1,熟悉了一点Java反序列化。本文将继续分析ysoserial的利用,今天的主角是CommonsCollections3. 0x01 环境准备 首先由于override的原因,环境使用的是jdk7u80。利用ysoserial生成payload,并载入调试。 java -jar ysoserial-master-30099844c6-1.jar CommonsCollections3 "open /System/Applicatio
调用相关理解和说明
weixin_45731793的博客
09-02 5193
调用定义: 在系统完成一次业务调用的过程中,把服务之间的调用信息(时间、接口、层次、结果)打点到日志中,然后将所有的打点数据连接为一个树状条就产生了一个调用。跟踪系统把过程中产生的日志信息进行分析处理,将业务端到端的执行完整的调用过程进行还原,根据不同维度进行统计分析;从而标识出有异常的服务调用,能够快速分析定界到出异常的服务;同时可根据数据统计分析系统性能瓶颈。 核心概念: 1、Trace: Trace是指一次请求调用路过程,trace id 是指这次请求调用的ID。在一次请求中,会在网络的最开
Commons-Collections篇-CC3
最新发布
鸣蜩十四的博客
06-06 1054
我们分析前两条CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用Runtime。CC3主要通过动态加载类加载机制来实现自动执行恶意类代码。
Java安全研究——反序列化漏洞之CC
weixin_43889136的博客
04-13 4287
0x01前言 apachecommons-collections组件下的反序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc的学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将全面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03反序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
Java反序列化安全漏洞怎么回事?
Firstlucky77的博客
06-21 947
序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。序列化和反序列化本身并不存在问题。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1544
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加的元素时,将可以执⾏⼀个回调。super(map);
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6737
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
分布式调用(一)
Damon__Wang的博客
08-25 9272
调用的兴起 分布式遇到的问题:随着微服务设计理念在系统中的应用,业务的调用越来越复杂。一个请求可能会涉及到几十个服务的协同操作,涉及到多个团队的业务系统。当遇到问题需要定位时候,也会产生一系列的麻烦。 解决方案:通过调用连,把一次请求调用过程完整的串联起来,实现了对请求调用路径的监控,便于故障快速定位。 调用显示内容:各个调用环节的性能分析(如各个API使用时间、使用堆栈情况)、在调用...
SpringWeb一个请求的调用路浅析
雪落南城的博客
03-20 744
定义一个controller @RestController @RequestMapping("/order") public class OrderController extends BaseController { @GetMapping("/test") public String getOrderInfoByChannelOrderId(@RequestParam In...
服务器被入侵了?反手溯源出入侵者画像【网络安全
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7840
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
如何做好应急响应工作?常见应急响应流程
HBohan的博客
01-11 6025
1.应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。 2.在现在愈加复杂的攻击下,上述的常见场景一般会出现复合情况,需要应急人员根据经验去进行。 3.应急人员应有自己的方法论,对不同攻击的威胁建模,拥有威胁情报分析能力,结合工具的辅助进行现场响应与远程支撑。 4.工具和排查点大同小异,提升方法在于应急人员的是否熟悉该种攻击,利用特征和行为去排查更节省时间。 5.红蓝同源,应急响应属于蓝队,但必须具备一定的渗透能力。
黑客零基础入门 | 网络安全
HBohan的博客
11-11 5641
【学习资料】 导语 什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问、不过别着急,本文会为你一一解答这些问题。 正文 定义 Web安全,顾名思义便是由保障Web应用能够持续安全运行而衍生出的一个分支领域。 Web应用指的是一个网站的前端页面到后端服务,可以粗略的理解为一个网站及其配套的相关服务,该领域中常见的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞种类多样,趣味性强,较为适合手入门。 下面为你介绍Web安全方面的常.
网络安全】什么是XXE?从0到1完全掌握XXE
HBohan的博客
04-28 5394
前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT messa
Apache Commons Collections:常用类与优势解析
1. **自定义接口和工具类**: 包名为`org.apache.commons.collections`,这里定义了一系列公共接口和实用工具类,如`SortedMap`, `SetOperations`, `ListUtils`, `IteratorUtils`等,这些工具类封装了对集合的操作,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值