java安全
文章平均质量分 89
Java安全学习记录
kit_1
这个作者很懒,什么都没留下…
展开
-
java反序列化基础知识笔记
文章目录parse(),parseObject()的区别parse(),parseObject()的区别原创 2021-05-08 10:59:30 · 576 阅读 · 0 评论 -
简单的JDBC反序列化复现
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器漏洞环境jdk 1.8.152需要的依赖库commons-collections 3.1作为本地GadgetJDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l原创 2021-05-07 22:31:20 · 4421 阅读 · 0 评论 -
Apache commons-collections反序列化漏洞(TransformedMap利用链)
文章目录Commons-collections概述InvokerTransformer反射触发ChainedTransformer遍历触发封装为TransformedMap寻找ReadObject触发点AnnotationInvocationHandler触发(JDK1.7)BadAttributeValueExpException(JDK1.8)Commons-collections概述官网对Commons-collections的说明Java commons-collections是JDK 1.原创 2021-04-10 10:59:19 · 450 阅读 · 1 评论 -
Spring RMI反序列化漏洞分析
文章目录概况ReadObject流程Jndi注入POC分析server部分client部分恶意类部分整体的攻击流程概况漏洞的入口在于Spring-tx-xxx.jar中的JtaTransactionManager重写了ReadObject方法,该方法中的UserTransactionName可控,且初始化UserTransactionName的时候调用了Jndi的lookup方法,导致 Jndi注入的问题。ReadObject流程首先是重写的ReadObject函数private void rea原创 2021-04-08 11:29:11 · 833 阅读 · 3 评论