反序列化调用链汇总_反序列化常用链-CSDN博客

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

本文链接：https://blog.csdn.net/qq_36869808/article/details/129539570

0x00 前言

这里整合一下反序列化调用链的文章

节点与反序列化调用链基础

0x01 CC链

CC链合集

0x02 Mysql 反序列化

JDBC Mysql 反序列化 detectCustomCollations
- 5.x版本利用
JDBC Mysql 反序列化 ServerStatusDiffInterceptor
- 设置一个拦截器，如果sql语句执行的话就会触发

0x03 URLDNS

URLDNS2 星火初秀

补充知识

序列化和反序列化

Java的序列化是将对象转换为字节流，以便可以在网络上传输或保存到磁盘中。它使用ObjectOutputStream来实现。反序列化则是将字节流转换回对象，以便可以在程序中使用。它使用ObjectInputStream来实现。Java序列化和反序列化是Java中非常常见的机制，它们可以用于在分布式系统中进行远程方法调用（RPC）和数据存储等任务。在进行序列化和反序列化时，必须注意类的版本控制，以确保在不同的系统中对象的一致性。Java的序列化是将对象转换为字节流，以便可以在网络上传输或保存到磁盘中。它使用ObjectOutputStream来实现。反序列化则是将字节流转换回对象，以便可以在程序中使用。它使用ObjectInputStream来实现。Java序列化和反序列化是Java中非常常见的机制，它们可以用于在分布式系统中进行远程方法调用（RPC）和数据存储等任务。在进行序列化和反序列化时，必须注意类的版本控制，以确保在不同的系统中对象的一致性。

反序列化风险

反序列化风险（Deserialization Vulnerability）是由于应用程序在反序列化不受信任的输入数据时，可能会导致安全漏洞的一种类型。当应用程序从流或二进制格式的数据中读取对象时，它会将这些数据反序列化为实际的对象。如果攻击者能够在输入数据中注入恶意代码，则可能会导致代码执行、拒绝服务或敏感数据泄露等攻击。

反序列化风险通常由于反序列化时未对输入数据进行充分验证和过滤引起。攻击者可以在输入数据中使用各种技术来实现攻击，包括修改序列化对象的类型、绕过代码签名检查、利用Java反射机制等。因此，反序列化风险是一个严重的安全问题，需要应用程序开发人员采取措施来缓解风险，如使用安全反序列化库、限制反序列化操作等。反序列化风险（Deserialization Vulnerability）是由于应用程序在反序列化不受信任的输入数据时，可能会导致安全漏洞的一种类型。当应用程序从流或二进制格式的数据中读取对象时，它会将这些数据反序列化为实际的对象。如果攻击者能够在输入数据中注入恶意代码，则可能会导致代码执行、拒绝服务或敏感数据泄露等攻击。

URLDNS

URLDNS是一种在漏洞利用中常用的方法，它利用了DNS解析的漏洞。攻击者在构造URL时，将DNS查询结果作为参数注入到URL中，然后将URL发送给受害者。当受害者点击该URL时，浏览器会自动向DNS服务器发起查询请求，DNS服务器将查询结果返回给浏览器。攻击者可以利用这个过程来执行任意代码或进行其他的恶意行为。

例如，攻击者可以构造一个URL，将一个恶意的DNS查询结果添加到其中，然后将该URL发送给受害者。当受害者访问该URL时，浏览器会向DNS服务器发送查询请求，攻击者可以通过DNS服务器返回的结果执行任意代码或获取受害者的敏感信息。

为了防止URLDNS攻击，建议在开发和部署Web应用程序时，注意对输入数据进行严格的过滤和验证，避免将未经检查的用户输入数据用于构造URL。此外，也可以采用一些安全技术和措施，如使用防火墙、限制DNS查询、使用HTTPS等来提高安全性。URLDNS是一种在漏洞利用中常用的方法，它利用了DNS解析的漏洞。攻击者在构造URL时，将DNS查询结果作为参数注入到URL中，然后将URL发送给受害者。当受害者点击该URL时，浏览器会自动向DNS服务器发起查询请求，DNS服务器将查询结果返回给浏览器。攻击者可以利用这个过程来执行任意代码或进行其他的恶意行为。

为了防止URLDNS攻击，建议在开发和部署Web应用程序时，注意对输入数据进行严格的过滤和验证，避免将未经检查的用户输入数据用于构造URL。此外，也可以采用一些安全技术和措施，如使用防火墙、限制DNS查询、使用HTTPS等来提高安全性。