Web进阶漏洞-------JAVA反序列化(1)

最新推荐文章于 2023-09-14 15:58:10 发布
最新推荐文章于 2023-09-14 15:58:10 发布
阅读量185 收藏
点赞数
分类专栏: 漏洞基础问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43497161/article/details/107755840
版权

  • 反序列化定义

Java 中对象的序列化就是将对象转换成二进制序列
使用ObjectOutputStream的**writeObject()**方法实现序列化

反序列化则是将二进制序列转换成对象。
使用ObjectOutputStream的**readbject()**实现反序列化

  • 为什么要进行反序列化?

举个例子,我们在淘宝上订购了一个书桌,商家不可能把整个桌子都通过物流公司发送到顾客家中。桌子要被分解为众多部分,以散件的形式发送到顾客的手上。

序列化条件
类中必须实现java.io中Serializable接口才能被反序列化
transient关键字修饰的变量不进行序列化

try{
 FileOutputStream test =new FileOutputStream("test.obj");
 ObjectOutputStream test123 =new ObjectOutputStream(test);
test123,writeObject(user);//user是之前定义的对象
}catch (IO Exception e){
e.printStack Trace();
}

aced 0005 7372

aced:java反序列化标志

0005:java反序列化版本号

73:表示是一个object

72:表示从当前开始对类的描述

················································

- 反序列化工具

Serialization Dumper
将字节序列转成易读形式工具
java -jar SerializationDumper-v1.1.jar aced000573720026636e2e656d61792e…

ysoserial
Java反序列化漏洞payload生成工具
java -jar ysoserial -[version] -all.jar [payload] ‘[command]’ 例如 URLDNS “http://xxx.com.net”
CommonsCollection1

GadgetProbe
通过DNS盲打识别远程服务器calsspath上的类,库和库版本
serialVersionUID

serialVersionUID实在JAVA序列化,反序列化都起作用的一个字段
JAVA的序列化机制是通过判断类的SerialVersionUID来验证一致性
在进行反序列时,JVM会把传来的字节流中的serialVersionUID与对应类的serialVersionUID进行比较,如果一致,则进行反序列化,否则就会出现异常。

漏洞原理
Source 接受不信任的数据进行反序列化
Sink 可利用的Gadget Chains [payload]

易受攻击协议:
RMI
JMX
JMS
AMF
Weblogic T3
Customer Application protocal

易受攻击组件:
Weblogic
JBoss
Shiro
WebSphere
Fastjson
Jenkins
JSF ViewState

_SWEE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1192
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
Web的基本漏洞--逻辑漏洞
尽欢的博客
05-31 285
逻辑漏洞介绍
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]逻辑漏洞
weixin_46703850的博客
02-24 1137
[第三章 web进阶]逻辑漏洞
BUUCTF web3
qq_61768489的博客
05-16 924
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
Web安全——逻辑漏洞浅析
Candour_0的博客
03-16 475
Web安全——逻辑漏洞浅析
java反序列化漏洞-验证.rar
06-25
java反序列化漏洞-验证jar
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Android-Android上的Java对象反序列化
08-13
Android上的Java对象反序列化
java-timeseries:Java中的时间序列分析
05-15
Java时间序列 Java中的时间序列分析。 公告内容 预发行版本0.4现在可用。 项目groupId已更改为com.github.signaflo。 有关更新的坐标,请参见下面的“使用”部分。 特征 季节性ARIMA模型。 ARIMA预测和模拟。 ...
ysoserial-cve-2018-2893
11-12
ysoserial-cve-2018-2893、
WebGoat JAVA反序列化漏洞分析复现
leah126的博客
03-09 563
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。但根据上面的代码分析也得知需要在提交之后,会进行base64解码,所以需要提前加密,但是像这种序列化数据直接copy出来并加密的话。为此写了加密的小工具。进行简单分析一波之后,使用ysoserial生成序列化的payload,这里的话不做过多讲解,具体使用应该大家都会。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Web安全基础》07. 反序列化漏洞
学习学习学习......
09-14 472
序列化&反序列化反序列化漏洞、POP 链、PHP 魔术方法、Java 反射机制。
java反序列化
weixin_52221158的博客
08-17 756
JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI 服务供应接口(SPI)的实现,由管理者将JNDI API 映射为特定的命名服务和目录系统,使得 Java 应用程序可以和这些命名服务和目录服务直接进行交互。漏洞经常存在于一些 web组件中。例如 weblogic,Fastjson,JBoss,WebSphere,Jenkins,OpenNMS,Shiro。打开idea,看一下源码(在windows系统解压jar包,在idea创建项目查看,找到对应的jar文件,右键选择添加为库即可查看)...
Shiro反序列化漏洞利用笔记
文公子的博客
12-10 7006
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
反序列化漏洞_WEB漏洞 JAVA 反序列化
weixin_39814378的博客
12-10 210
#序列化和反序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化Java反序列化及命令执行代码测试在IDE创建一个package包,包名为SerialTest包中创建三个类文件MainPersonSeriali...
web漏洞JAVA反序列化
weixin_51614272的博客
04-25 2458
知识点 1 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程 反序列化即逆过程,由字节流还原成对象 注: 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。 Java中的API实现: 位置: Java.io.ObjectOutputStream  java.io.ObjectInputStream 序列化:  ObjectOutputStream类 --> writeObject() 注:该方法对参数指定的obj对象进行序列化,把字节序列写到一个目
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值