Java安全——URLDNS利用链

Remix_272

于 2022-09-06 16:50:53 发布

阅读量1.2k

点赞数

分类专栏： Java安全文章标签： java 安全 jvm

本文链接：https://blog.csdn.net/qq_51663706/article/details/126728273

版权

这篇博客探讨了Java中的URLDNS利用链，详细解释了当HashMap的key为URL对象时，如何触发DNS请求，进而可能探测到反序列化漏洞。通过分析HashMap和URL类的源码，揭示了HashMap链子和URL链子的工作原理，以及如何利用反射避免DNS解析，最终在反序列化过程中触发漏洞。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

URLDNS利用链

前言

简而言之，URLDNS也就是当HashMap的key传入为URL类型对象的话，这个URL对象就会执行URL类的hashCode()方法，从而触发DNS请求，通常用来探测是否存在反序列化漏洞

两条链子简介

URL类-->hashCode()方法-->1.hashcode=!-1-->不执行DNS解析
                     -->2.hashcode=-1-->handler.hashCode()(hander为URLStreamHandler类对
                          象)-->getHostAddress(u)-->getByName(host)-->做一次DNS解析
HashMap类-->put(k,v)-->putVal()-->hash(k)-->k.hashCode()