Java反序列化(四)Common Collection 2分析

最新推荐文章于 2024-04-18 20:00:00 发布
最新推荐文章于 2024-04-18 20:00:00 发布
阅读量536 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/117194343
版权
本文深入探讨了Java反序列化过程中的Common Collections 2漏洞,通过分析`PriorityQueue`的`readObject`方法,揭示了如何构建利用链。文章详细讲解了POC的实现关键点,包括条件触发、`Comparator`接口的重写,以及如何通过`TransformingComparator`执行恶意代码。同时,给出了示例代码和参考链接,帮助读者理解这一安全问题。
摘要由CSDN通过智能技术生成

前言

环境

  • jdk 1.7,jdk1.8也测试成功。
  • Commons Collections 4.0
  • idea
    idea创建maven项目,在pom.xml添加即可
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-collections4</artifac
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
commons-collections-3.2.2-
11-01
用来修补weblogic的反序列化漏洞,重命名后替换之前Middleware\modules下的的3.2.0版
Java安全』反序列化-CC2反序列化漏洞POP链分析_ysoserial CommonsCollections2 PoC分析
Ho1aAs‘s Blog
03-10 756
文章目录前言代码复现工具类PoC代码审计 | 原理分析1. InvokerTransformer.transform()反射调用TemplatesImpl.newTransformer()2. TransformingComparator.compare()调用this.transformer.transform()3. PriorityQueue反序列化调用comparator.compare()为什么PriorityQueue还要再添加一个元素?为什么向PriorityQueue添加1、InvokerT
CommonsCollections2分析
笑花大王
12-27 447
CommonsCollection2调用流程 整个调用链详细版本 ObjectInputStream.readObject() | PriorityQueue.readObject() | PriorityQueue.heapify | PriorityQueue.siftDown | PriorityQueue.siftDow...
[Java反序列化]—CommonsCollections2
Sentiment的博客
06-03 560
CommonsCollections4中通过的方法进行了最后的调用,但是通过这种方式的话会存在一个数组的问题,在shiro等应用中会受到一些影响,所以在CC2中就使用代替了之前的数组部分,算是进行了一个优化 分析 整条流程跟CC4差不多,就简单分析下有差异的部分:CC4: CC2: 简单回溯下看看过程:最后要通过调用 所以在实例化时,就需要给定方法名,即构造: 之后他要调用的是的方法,所以上边的的input参数就需要是,而往上看一下哪里调用的 是在compare中调用的,而这两个obj的值,就是通过add
CommonsCollections 2分析
qq_31065143的博客
04-01 304
CommonsCollections 2分析 Javassist cc2的利用和cc1不同,这里用到了一个新的类库,可以允许开发者添加新的类和方法。下面来看看javassist的API文档的描述。 The Javassist Core API. Javassist (Java programming assistant) makes bytecode engineering simple. It is a class library for editing bytecode in Java; it enab
java8集合源码分析-common-mistakes:常见错误
06-04
java8 集合源码分析Java业务开发常见错误100例》 学习笔记 说明 该项目是学习 极客时间 该专栏的学习笔记 进度 代码篇 使用了并发工具类库,线程安全就高枕无忧了吗?:concurrenttool ...序列化:一来一
JAVA_API1.6文档(中文)
04-12
javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口。 javax.swing 提供...
Java面试八股文十万字总结.docx
04-11
Java序列化中如果有些字段不想进行序列化,怎么办** 可以使用`transient`关键字标记不希望序列化的字段。 **28. 说说Java中的IO流** - **InputStream/OutputStream**:输入输出流的基类。 - **Reader/Writer**:...
JavaAPI中文chm文档 part2
08-19
javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口。 javax.swing 提供...
java api最新7.0
10-26
javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口。 javax.swing 提供一...
commons-collections4-4.1
11-01
commons-collections4-4.1,用来修复java反序列漏洞,重命名后替换之前Middleware\modules下的的3.2.0版
Java反序列化(六)Common Collection 4分析
Vicl1fe的博客
06-03 535
前言 环境 jdk1.7 Commons Collections 4.0 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> <dependency>
[Java反序列化]Java-CommonsCollections2利用链分析
Y4tacker的博客
07-26 423
文章目录Java-CommonsCollections2利用链分析 Java-CommonsCollections2利用链分析 简单来说CC2就是从 Serializable的readObject()⽅法到 Transformer的transform()⽅法的调⽤链 看一看具体流程,Serializable的readObject()⽅法调用heapify方法 调用siftDown方法 调用siftDownUsingComparator方法 最后到了TransformingComparator下的comp
maven
LLeson的博客
05-09 225
下载 地址:http://maven.apache.org 命令行: brew install maven 检查安装是否成功 mvn -v 引入依赖 在pom.xml种找到<dependencies>,将要倒入包的坐标放入其中,例如导入commons-collections4(4.1)则如图 maven中各文件的作用 /项目目录 ...
Java反序列化2-CommonCollections利用链分析
weixin_43263451的博客
07-01 796
首先这篇文章不是出自yso中cc1的payload,该篇利用的是TransformedMap。以下是主要的参考文章汇总:https://www.yuque.com/tianxiadamutou/zcfd4v/hsh32p#3b11f6b6https://xz.aliyun.com/t/7031#toc-8p牛-代码审计-Java漫谈首先我会分析POC的核心代码,然后讲解为什么其他方式不行,最后为了提高漏洞利用的普适程度,引出POC的全部代码。总体思路: 0x01 实验环境 本次的实验环境是jdk1.7的7u
java反序列化之CC2超详细易懂分析
最新发布
2301_79724395的博客
04-18 1266
抄一下图参考https://www.cnblogs.com/byErichas/p/15749668.html。
常用jar包之commons-collection使用
热门推荐
TERRY的技术日志
07-04 1万+
Commons Collections,又是一个重量级的东西,为Java标准的Collections API提供了相当好的补充。我不知道其他人,就我自己而言,让我用java.util.Collection及其子类,加上java.util.Collections类提供的操作方法,处理一些简单的数据结构问题还可以,稍微复杂一点的就觉得有点头痛,很多细节的地方需要我插入这样那样的小逻辑,或者感觉它太死板
Java反序列化(三)Common Collection 1分析
Vicl1fe的博客
03-26 822
前言 环境 jdk 1.7 Commons Collections 3.1 idea idea创建maven项目,在pom.xml添加即可 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.1</version>
Commons-Collections简介
li295214001的专栏
05-14 7030
如果你不熟悉Jakarta Commons话,那么很有可能你已经重新发明了好几个轮子。在你编写更多的普通的框架或工具之前,体验一下Commons吧。它将会大大地节约你的时间。太多的人自己写一个,其实是与Commons Lang中的StringUtils重复的StringUtils类,或者,开发者不知道从Commons Collections中重新创建工具,哪怕commons-collections
org.apache.commons.collections.CollectionUtils
Love Cafe, Love Java
04-14 1294
集合判断: 例1: 判断集合是否为空: CollectionUtils.isEmpty(null): true CollectionUtils.isEmpty(new ArrayList()): true CollectionUtils.isEmpty({a,b}): false 例2: 判断集合是否不为空: CollectionUtils.isNotEmpty(null): fa...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值