apache-commons-collections3反序列化链分析

最新推荐文章于 2024-03-01 15:22:24 发布
最新推荐文章于 2024-03-01 15:22:24 发布
阅读量298 收藏
点赞数
分类专栏: 代码审计 java安全 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121666202
版权

apache-commons-collections3反序列化链分析

调试环境

JDK7+commons-collections-3.1.jar

apache-commons-collections3反序列化链其实利用的地方跟ACC1链一样,只是构造payload的方法有所不同罢了,apache-commons-collections3反序列化链的payload构造利用到了apache-commons-collections1、apache-commons-collections3反序列化链构造的知识点

下面根据ysoserial工具生成apache-commons-collections3反序列化链payload的代码进行分析,没了解过ACC1和ACC2链的可以先去把这两天链跟了,再来看这条链会比较好

漏洞分析

看到CommonsCollections3.getObject方法,这个方法调用Gadgets.createTemplatesImpl方法动态生成恶意的TemplatesImpl类,这里跟CommonsCollections2链是一样的,不了解的可以参考这篇文章,这里不再赘述
image-20211201210309982
然后实例化一个ChainedTransformer,分析过ACC1链的知道ChainedTransformer存在一组反射调用(

最低0.47元/天 解锁文章
0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java猿社区—Apache Commons Collections—CollectionUtils工具类详解
阿祥小王子的博客
05-26 3756
欢迎关注作者博客 简书传送门 文章目录前言代码示例 前言 论阅读源码的重要性,后期会对各大开源框架相关源码做详细阅读,并熟悉使用,本次主要对Apache Commons Collections中CollectionUtils类进行示例分析,如有错误,请多指教。 通过apache-commons包中的org.apache.commons.collections.CollectionUtils集合操...
apache-commons-collections
weixin_38842582的博客
12-14 3926
apache-commons-collections 【概要】 Commons Collections,又是一个重量级的东西,为Java标准的Collections API提供了相当好的补充。Collections当然有它存在的道理,能够把常用的数据结构归纳起来,以通用的方式去维护和访问,这应该说是一种进步,但是用起来似乎不够友好。这个时候我就会想,如果Java比现在做得更好用些,或者有一套第三方...
apache commons collections(CC1 TransformedMap链子)分析
weixin_44502336的博客
11-01 861
CC1链子分析
JAVA 序列之 Apache Commons Collections 序列漏洞分析
最新发布
辛勤搬砖的门卫的专栏
03-01 1791
Apache Commons Collections 序列漏洞研究
commons-collections1(cc1)序列分析
遇事不决冲冲冲
01-30 5078
commons-collections1也就是常说的cc1,网上一般有两条链子,一个就是ysoserial中的lazymap链,还有transformedmap链,刚开始碰到cc1链子感觉有点麻烦,但只要迈出第一步后面就会挺流畅的,首先在细跟之前一定要有一个大的框架,哪一步完了再跟进到哪一步,像cc1这里主要就是Transformer接口里三个主要的实现类来实现命令执行,然后通过两个不同方法调用执行,即可!
commons-collections-3.2.2-
11-01
用来修补weblogic的序列漏洞,重命名后替换之前Middleware\modules下的的3.2.0版
CommonsCollection6序列链学习.doc
07-09
CommonsCollection6 序列链学习 CommonsCollection6 序列链学习是 Java 中一个常见的序列攻击链,攻击者可以利用该链来执行恶意代码。下面我们将详细介绍 CommonsCollection6 序列链的原理和实现...
Java序列攻击
01-21
 由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用...
SHIRO-550:Shiro RememberMe 1.2.4序列突破
03-10
Shiro RememberMe 1.2.4序列突破(SHIRO-550)commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT...
apache-collections-commons-collections-3.1.jar.zip
07-18
标签:apache-collections-commons-collections-3.1.jar.zip,apache,collections,commons,collections,3.1,jar.zip包下载,依赖包
Java 序列漏洞-Apache Commons Collections3
cjdgg的博客
03-02 4639
Java 序列漏洞-Apache Commons Collections3前言javassist+TemplatesImplcom.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter 前言 之前已经学了CC1和CC2,接下来继续学习CC3。在CC2中我们用到了javassist修改字节码并配合TemplatesImpl攻击链来使用,因此我们很自然而然的想到,如果我们直接用javassist修改字节码并配合TemplatesImpl攻击链使用,就无需用I
Java序列3-CommonsCollections1利用链分析
weixin_43263451的博客
07-06 290
本文分析的是yso中CommonCollections1的payload,其payload前半段前文已经分析过,重点是对后半段的讲解。上一节的payload是利用TransformedMap来完成CommonsCollections链的利用的(当调用put方法时会调用transform方法)这次没有利用TransformedMap,而是利用LazyMap来完成CommonsCollections链的利用,其中还涉及到了动态代理,该payload稍微麻烦了一点。调用链图示:https://blog.csdn.
Commons-Collections3
Le1a's Blog
03-23 474
Commons-Collections3 文章首发自: https://www.le1a.com/posts/fb41fa9a/ 前言 CC1和CC6都是用Runtime.exec()命令调用来执行命令。CC3、CC2、CC4这几个都是用的动态类加载来执行代码,动态类加载可以看之前发的文章: Java动态类加载 漏洞分析 使用动态类加载来执行代码,就需要用到defineClass类来处理字节码,将其处理为真正的Java类。但由于ClassLoader类里的defineClass都是protected属性,
Commons Collections4 简单使用
热门推荐
public
03-14 2万+
一.org.apache.commons.collections4.Bag<E>:    Bag接口定义了一个集合,它可以计算一个对象出现在集合中的次数。 例如,如果Bag包含{a,a,b,c},则getCount("a")方法将返回2,而uniqueSet()返回唯一值。二.org.apache.commons.collections4.BidiMap <K,V>使用双向...
Apache发布更新Commons-Collections3.2.2,却仍未能解决序列安全问题
weixin_33724059的博客
11-16 2831
为什么80%的码农都做不了架构师?>>> ...
commons-collections-3.2.1数组处理工具包
报喜鸟
05-13 645
该jar包封装了很多关于数组的操作,非常方便。西面给出几个示例,其他大家可以自己摸索。 包括:MapUtils,SetUtils JDK自带的Arrays,Collections,System.arraycopy 都非常好用 [code="java"]package test.ArrayToList; import java.util.ArrayList; import jav...
[Java序列]—CommonsCollections3
Sentiment的博客
06-01 831
在了解动态加载字节码文件后,开始学习CC3[Java安全]—动态加载字节码文件前篇了解了动态加载字节码文件,后来在审CC3时发现就是的一个序列延伸,将本条链和CC1的结合起来就能直接命令执行只需要修改这部分即可,即:从原本的到到变成了调用 POC 但这其实不是真正意义上的CC3,CC3的最终目的是绕过⼀些规则对的限制,所以的作者就找到了一个来代替它里边有个构造器,可以执行 且传入的可控 但该类没继承接口所以不能实例,只能通过TrAXFilter.class这种方式来调用了,接着看下哪里能调用该方法就找
org.apache.commons commons-lang3-3.1下载
06-19
org.apache.commons commons-lang3-3.1是一个Apache软件基金会中的一个实用程序库。它包含了大量的实用工具类和方法,使Java开发人员可以更快、更方便地编写Java代码。在这个库中,开发人员可以找到很多常用的功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值