java反序列化——URLDNS链

最新推荐文章于 2024-10-01 09:29:45 发布
最新推荐文章于 2024-10-01 09:29:45 发布
阅读量436 收藏 6
点赞数 4
分类专栏: 代码审计 文章标签: java web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141585908
版权

参考文章:https://xz.aliyun.com/t/9417

看爽了,打算自己也跟一遍

实验了在不进行序列化和反序列化的情况下只是执行这个put也可以实现dns的解析

也就是注释了这个set和后面的序列化的情况下,会发出三个请求,如果set之后不序列化的情况下是不会进行dns请求的

跟一遍链子,在序列化都注释的情况下看都经过了什么情况

并且在put那里打个点

首先点击put方法进去打个点

然后debug会自动进入这个点位,在这里取消这个点,因为这里是一直在加载一些文件啥的,然后进程会回到主函数的map.put()

然后再回到这个put函数打个点就正式的进入他会进行的dns的步骤了

在put这里会进行hash(key)

因为key不等于null于是就进入了key.hashCode()函数

这里不能点直接进去了,因为hashCode有很多实现他的具体函数,可以跟着进程步入

这里就在判断hashCode是否为-1,如果不是-1就直接退出了,另外这里默认的情况下就是-1,前面代码为了不让他提前执行于是就设置了为123就是为了在这里进行绕过避免影响序列化时候的dns上请求,后面又设置回-1的目的也就是相当于开启这个点保证后面的序列化可以进行dns的触发

默认-1

跟进hashCode()函数

进入getHostAddress()

 

继续进入getHostAddress()

可以看到这里执行了getByName(host)

后面就全都是一些底层实现的代码了,也就是说到了getByName(host) 就是执行了dns的请求

了解了大致的执行的流程,这个时候寻找一下反序列化的执行的情况

通过在hashCode()函数打点发现在执行readobject的地方进入了

后面继续进程发现进入了byname进行了dns的解析同时dnslog也收到了执行的信息。

原理:java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode 在计算时会调用 getHostAddress 来解析域名, 从而发出 DNS 请求.

也就是说readobject被重写了,所以才会有这段putval()的执行

dreamer292
关注
专栏目录
Java反序列化(二)——URLDNS、CC1
Xzy03210321的博客
08-13 1234
MapEntry这一种类来说,当Map遍历Entry(一个键值对)时,其底层就会将Map封装进MapEntry中,所以只需要遍历TransformedMap的Entry,并在遍历的过程中调用setValue,就能进入TransformedMap.checkSetValue(Object)中。而在遍历时,利用的是第一个参数Map,所以需要put个键值对进去,这样在遍历是才会非空,进入循环的逻辑里。
Java安全——URLDNS利用
qq_51663706的博客
09-06 1187
URLDNS利用
Java反序列化漏洞与URLDNS利用分析
道阻且长,行则将至。
06-02 1352
本文从一个实际的 Java 反序列化 Demo 出发,学习反序列化漏洞的 Source 点特征、漏洞利用的必要条件,同时分析了 URLDNS 的原理,最后总结了 Java 反序列化漏洞的防御手段。
java安全——ysoserial工具URLDNS分析
网络安全
09-08 1744
本篇我们将学习ysoserial工具的URLDNS,相对于前面学习的CC来说,URLDNS就比较简单了。 URLDNS是ysoserial工具用于检测是否存在Java反序列化漏洞的一个利用,通过URLDNS利用可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用任何不需要第三方依赖,也没有JDK版本的限制。 但是URLDNS利用也只能用于发起DNS查询请求,也不能做其他事情,因此URLDNS更多的是用于POC检测。 有了前面的基础,这里直接上URLD
Java反序列化(三)——CC6、CC3
Xzy03210321的博客
08-14 1148
问题2解决:其实从这里的代码逻辑上看,只要superClass.getName().equals(ABSTRACT_TRANSLET)成立,_transletIndex就会赋值为i(>0),这样就不会走_auxClasses的逻辑,下面
Web】浅聊Java反序列化之Rome——EqualsBean&ObjectBean
uuzeray的博客
03-09 925
ROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。ROME 兼容了 RSS (0.90, 0.91, 0.92, 0.93, 0.94, 1.0, 2.0), Atom 0.3 以及 Atom 1.0 feeds 格式。Rome 提供了这个类,提供深入的 toString 方法对JavaBean进行操作,这也是问我们用Rome打反序列化的核心利用点。
java url dns_JAVA反序列化-ysoserial-URLDNS
weixin_42557537的博客
02-24 457
前言推荐阅读时间:10min内容-基础向:在IDEA中JAR的三种调试方式Ysoserial工具中URLDNS模块的原理分析POC代码以及Ysoserial的源码分析题外话:最近有一个小伙伴用**x@v.team**的邮箱戳我,已经写好了回件但是由于找不到这个邮箱地址回不回去。莫非用了伪装源地址的骚操作?但是为啥这么做呢emmm…..如果你看到这篇文的话,可以再私戳我认领下回信…..在IDEA中J...
Java安全】ysoserial-URLDNS分析
网络安全从业者的学习笔记
02-06 1855
Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞。其中最经典的反序列化漏洞利用工具——ysoserial,下面就分析学习一下ysoserial中的URLDNS,以便更好地理解反序列化漏洞。
Java代码审计——JDBC Mysql 反序列化 ServerStatusDiffInterceptor
王嘟嘟的博客
03-21 4051
0x00 前言 反序列化总纲 继detectCustomCollations之后我们再来看看ServerStatusDiffInterceptor 0x01 环境 环境参考Java代码审计——JDBC Mysql 反序列化 detectCustomCollations 0x02 各版本利用条件 https://github.com/fnmsd/MySQL_Fake_Server 8.x: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&qu
S02-URLDNS反序列化构造1
08-03
在本例中,我们关注的是“S02-URLDNS反序列化构造1”,它涉及到YSOSerial库中的一种特殊payload——URLDNS。这个payload被设计用来通过URLDNS查询来触发某些行为。以下是详细的步骤和知识点: 1. **生成反序列...
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1013
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
告别脚本小子系列丨JAVA安全(6)——反序列化利用(上)
xnxqwzy的博客
09-12 327
我们通常把反序列化漏洞和反序列化利用分开来看,有反序列化漏洞不一定有反序列化利用(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用,那么平台大概率是不会接受这种漏洞的。反序列化利用是整个反序列化利用过程中最关键的一环,通常反序列化利用需要借助常用的第三方jar包,其中最有名的就是CommonCollections利用(简称CC)。
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 710
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 667
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
spring-boot 整合 mybatis
m0_72168501的博客
09-29 479
spring boot 整合 mybatis
Java内存布局
最新发布
阿呆的专栏
10-01 762
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 312
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1098
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
Java反序列化入门:URLDNS与ysoserial利用
Java反序列化入门之URLDNS1讲解了Java序列化与反序列化的基本概念及其潜在的安全风险。在Java中,序列化是一种将对象转换为字节流的过程,以便在网络或存储中持久化数据。当对象被反序列化时,这些字节流被恢复为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值