Java-CC

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量305 收藏
点赞数
分类专栏: CTF 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/128119054
版权

漏洞原理

TransformedMap这个类的decorate函数可以将一个普通的Map转换为一个TransformedMap,其第2、3参数分别对应当key改变和value改变时需要做的操作。所以此时如果修改其中的任意key或value,就会触发我们预先定义好的某些操作来对Map进行处理,具体的变换逻辑由Transformer类定义。
在这里插入图片描述
由于commons-collections内置了很多常见的transformer,我们可以利用InvokerTransformer通过反射的方式去调用任意的函数。通过getClass()、getMethod、invoke()进行反射,最终实现类似于:

((Runtime) Runtime.class.getMethod("getRuntime").invoke()).exec("calc")

而多个Transformer可以串起来,形成ChainedTransformer。当触发时,ChainedTransformer可以按顺序调用一系列的变换,只需要传入一个Transformer数组即可。

CC的利用链版本,maven依赖

<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-collections4</artifactId>
            <version>4.0</version>
</dependency>

因为在3.1-3.2.1版本中TransformingComparator类没有实现Serializable接口,不能够被序列化,于是就不能在使用链上构造了。

CommonsCollections1

环境:JDK1.7、commons-collections-3.1-3.2.1
漏洞点

commons-collections-3.1-src.jar:
/org/apache/commons/collections/functors/InvokerTransformer.java

在 InvokerTransformer 类的transform方法中使用了反射,且反射参数均可控,所以我们可以利用这处代码调用任意类的任意方法

Transformer

Transformer是Commons Collections中提供的一个接口

在这里插入图片描述

ConstantTransformer

ConstantTransformer是Transformer的实现类
在这里插入图片描述

InvokerTransformer

InvokerTransformer也是Transformer的实现类,
在构造方法中有三个参数,第⼀个参数是待执⾏的⽅法名,第⼆个参数
是这个函数的参数列表的参数类型,第三个参数是传给这个函数的参数列表 。里面还提供了一个Transform的方法,该方法可以通过Java反射机制来进行执行任意代码。
在这里插入图片描述

ChainedTransformer

ChainedTransformer也是实现了Transformer接⼝的⼀个类,看到transform方法是通过传入Trasnformer[]数组来对传入的数值进行遍历并且调用数组对象的transform方法。
在这里插入图片描述

Map

Transform来执行命令需要绑定到Map上,抽象类AbstractMapDecorator是Apache Commons Collections提供的一个类,
实现类有很多,比如LazyMap、TransformedMap等,这些类都有一个decorate()方法,用于将上述的Transformer实现类绑定到Map上,当对Map进行一些操作时,会自动触发Transformer实现类的tranform()方法,不同的Map类型有不同的触发规则。

TransformedMap

Transformer实现类分别绑定到map的key和value上,当map的key或value被修改时,会调用对应Transformer实现类的transform()方法。我们可以把chainedtransformer绑定到一个TransformedMap上,当此map的key或value发生改变时,就会自动触发chainedtransformer。

Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);
H0ne
关注
专栏目录
nohup java_解析nohup java -jar xxx &
weixin_29028595的博客
02-12 2334
一直就知道 java -jar xx ctrl+c就退出了来自这个文https://blog.csdn.net/wngpenghao/article/details/83022185java -jar XXX.jar &命令结尾没有 “&” ,则变成 “java -jar XXX.jar ” ,表示在当前ssh窗口,可按CTRL + C打断程序运行,或者直接关闭窗口,则程序直接退出...
java参数-xms_java 启动参数 xms
weixin_35767338的博客
02-25 3026
长期以来一直都是做java应用的开发,所使用的开发工具基本上也都是基于java的,经常用的有eclipse, netbeans,ant, maven, cruisecontrol, tomcat,findbugs等。在使用这些工具的时候,有时候会碰到OutOfMemory的问题。问题一般在遇到这个问题的时候,我们的第一印象是:一定是机器的内存不够用了。可是通过进程管理器查看,物理内存都还有好多空余...
java 命令行 反序列化_java反序列化命令执行测试实践
weixin_42636454的博客
02-16 339
java的序列化和反序列化就不解释了。直接测试。首先测试命令执行原理。1.创建一个maven项目2.引入有漏洞版本的依赖commons-collectionscommons-collections3.13.创建一个测试执行类Apache Commons Collections中实现了TransformedMap ,该类可以在一个元素被添加/删除/或是被修改时,会调用transform方法自动进行特...
java v_java -v报错 java -version正确
weixin_29111277的博客
02-12 5039
如题:maven打包上传项目时报错mvn deployError occurred during initialization of VMjava/lang/NoClassDefFoundError: java/lang/Object因为之前卸载过jdk,所以看看是不是jdk问题输入java -version正确打印版本号λ java -versionjava version “1.8.0_91”...
JAVA安装详细教程
热门推荐
web15870359587的博客
04-04 12万+
JAVA安装详细教程 (如果下面的博客没有能解决你的问题或者你还有其他关于计算机方面的问题需要咨询可以加博主QQ:1732501467) JAVA安装总共分为三部分: 一、下载JAVA安装包并安装JAVA 二、电脑环境设置 三、验证Java是否安装成功。 一、下载JAVA安装包并安装JAVA 1.首先去官网现在JAVA安装包 JAVA安装包下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html(官网地址),打开链接后,
使用 weixin-java-mp(weixin-java-tools) 实现微信授权 spring boot
weixin_40703574的博客
04-03 2万+
1.了解微信授权官方文档,微信的开发文档非常全面。 2.在微信的开发文档中,可申请测试授权账号,可以得到各自的appId 与appsecret 3.在项目pom.xml中引入weixin-java-mp ,这是别人写好的微信开发封装,我们可以直接使用 4,接下来需要做配置,如果你只是学习了解下的话,可以不用写在配置中,但我们还是正规一点,在配置文件中将你得到的appId与ap...
用ews-java-api读取邮件正文及附件
strong_pop的专栏
01-18 3078
原本业务使用javamail通过imap协议读取邮件,后来有个客户那边不支持imap协议,需要改为通过微软的ews(exchange web service)协议读取。结合网上已有的资料,自己测试了一把,以下是可以成功运行的代码 1.maven引入依赖 <dependency> <groupId>com.sun.mail</groupId> <artifactId>javax.mail</artifactId> &l.
java安全-CC链1(小宇特详解)
小宇的web博客
01-29 2892
java安全-CC链1(小宇特详解) CC链的前提是序列化和反序列化 序列化需要两个条件 该类必须实现java.io.Serlalizable接口 该类的所有属性必须是可序列化的,如果⼀个属性是不可序列化的,则属性必须标明是短暂的。 比如:static,transient 修饰的变量不可被序列化 注意事项: 不能new 一个Runtime类 package com.CC1; public class Demo { public static void main(String[] arg
7-1 jmu-Java-06异常-01-常见异常 (5 分)
MichaelOMa的博客
04-15 5086
** 7-1 jmu-Java-06异常-01-常见异常(pta) ** 自己编码以产生常见异常。 ###main方法: 事先定义好一个大小为5的数组。 根据屏幕输入产生相应异常 提示:可以使用System.out.println(e)打印异常对象的信息,其中e为捕获到的异常对象。 **输入说明: ** arr 代表产生访问数组是产生的异常。然后输入下标,如果抛出ArrayIndexOutOfBoundsException异常则显示,如果不抛出异常则不显示。 null,产生NullPointerExcept
Java -- 通过EWS JAVA API读取exchange邮件
phubing
12-02 3083
EWS JAVA API EWSJavaAPI_1.2.jar  Guide : https://github.com/OfficeDev/ews-java-api/wiki/Getting-Started-Guide 依赖包 commons-httpclient-3.1.jarcommons-codec-1.10.jarcommons-logging-1.2.jarjcifs-1
Android-Java-SerialUsb-CC2531-Zigbee:使用加密狗连接基于Java的设备
05-08
Android-Java-SerialUsb-CC2531-Zigbee 使用加密狗连接基于Java的设备。 该存储库是一个大学项目的结果。 遵循此指南外壳,您可以了解所用固件的机制以及如何开始自己的项目。二手硬件,软件和依赖项CC2531您至少...
lucene配置必备文件JAVA-CC
10-27
lucene配置必备文件JAVA-CC,希望对初学者有用
java-ddd-skeleton
04-16
:hot_beverage: :rocket: Java DDD Skeleton:将样板保存在新项目中 :high_voltage: 尽快启动Java项目 :information: 介绍 如果您想使用JUnit和Gradle引导Java项目,那么这是一个开始的库。 在这里,您有的...
声纳java-2
02-13
声纳java-2
java-spider.zip
08-22
java实现爬虫
简单的项目部署脚本(转载)
u010230019的博客
06-09 665
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1480
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 486
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 838
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
typedef struct cc改成java
06-06
In Java, you can define a similar structure using a class: ``` public class CC { // Define variables for the struct fields int field1; float field2; String field3; // Define a constructor for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值