yso-cc5

最新推荐文章于 2023-02-07 09:23:15 发布
最新推荐文章于 2023-02-07 09:23:15 发布
阅读量147 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springgold/article/details/120861624
版权

yso-cc5
1.从入口看
在这里插入图片描述
关键类BadAttributeValueExpException。

BadAttributeValueExpException类的readobject,调用 val = valObj.toString()在这里插入图片描述
val已被赋值为TiedMapEntry类,toString方法如下:

 public String toString() {
        return this.getKey() + "=" + this.getValue();
    }
    //调用getValue()方法如下
        public Object getValue() {
        return this.map.get(this.key);
    }
    //this.map 被赋值为lazyMap ,
    //	final Map lazyMap = LazyMap.decorate(innerMap, transformerChain);

lazyMap .class中方法实现如下:

     public static Map decorate(Map map, Transformer factory) {
        return new LazyMap(map, factory);
    }

    protected LazyMap(Map map, Factory factory) {
        super(map);
        if (factory == null) {
            throw new IllegalArgumentException("Factory must not be null");
        } else {
            this.factory = FactoryTransformer.getInstance(factory);
        }
    }

LazyMap的get方法,触发了transform方法。

    public Object get(Object key) {
        if (!super.map.containsKey(key)) {
            Object value = this.factory.transform(key);
            super.map.put(key, value);
            return value;
        } else {
            return super.map.get(key);
        }
    }

this.factory被赋值transform链,触发
jdk7中测试发现BadAttributeValueExpException类的tostring方法,无法触发漏洞

 public String toString()  {
      return "BadAttributeValueException: " + val;
  }
  ```
mtysh1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全学习笔记--反序列化漏洞利用链CC5
m0_64685672的博客
01-22 1226
测试环境 jdk1.8(jdk8u71) Commons Collections4.0 在jdk1.8的时候Annotationinvocation的readObject方法被改写,cc1链就不适用了,cc5链是基于Lazymap类在jdk1.8使用TiedMapEntry+BadAttributeValueExpException来触发LazyMap的get方法。CC1LazyMap链 利用链核心 Transformer[] transformers=new Transforme.
Java安全--CC5
qq_64201116的博客
12-21 477
再往后一路都比较熟悉就不说了。
Java反序列化CC5链子学习
chenxiaoyinaida的博客
11-08 312
前言: Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。 前几天分析学习了一下CC1链子,今天在pte课余的时候学习了一下CC5链子,发现前半部分基本上和CC1基本链子都基本一致 这里先放一下前面的一段链子: Transformer[] transformers = new Transformer[]{ new Constan...
Java安全』反序列化-CC5反序列化漏洞POP链分析_ysoserial CommonsCollections5 PoC分析
Ho1aAs‘s Blog
03-12 1004
文章目录前言代码复现工具类PoC代码审计 | 原理分析1. LazyMap.get()调用this.factory.transform()2. TiedMapEntry.toString()调用this.map.get()3. BadAttributeValueExpException反序列化触发this.val.toString()POP链完 前言 由于jdk8修复了AnnotationInvokerHandler,cc1用不了了 cc5在cc1点基础上做了小的改进,还是使用Commons-Collect
Java反序列化 CC5利用链记录
LTianHang的博客
02-07 210
Java反序列化 CC5利用链记录
tensorflow_cc:构建并安装TensorFlow C ++ API库
01-28
这将在`bazel-bin/tensorflow`目录下生成`libtensorflow_cc.so`动态链接库。 **六、测试与集成** 构建完成后,可以编写简单的C++程序测试库是否正确安装: ```cpp #include "tensorflow/core/public/session.h" #...
gcc: error trying to exec ‘cc1plus’: execvp: 没有那个文件或目录
01-07
cc1 和 gcc 什么关系? GCC的编译有多个阶段,每个阶段都使用不同的内部命令。特别是C,首先使用cpp进行预处理,然后编译为汇编,汇编为机器语言,然后链接在一起。 cc1是​​内部命令,用于获取预处理的...# yum -y i
XC2S100E-6TQ144C XILINX fpga开发板PDF原理图PCB+AD集成封装库文件.zip
03-06
XC2S100E-6TQ144C XILINX fpga开发板PDF原理图PCB+AD集成封装库文件,PCB封装库如下: 162A 53751 ABSM-1574 Altium_Logo ...ST-3150-5N TL36WW15050 TO-263 TQ144 TS2.54x10 TSSO3x5-G8/X.35 USOP10 VO20
【微信公众号-刘阿五】我的音源文件.zip
12-20
【微信公众号-刘阿五】我的音源文件.zip
芝柯CC3 蓝牙打印 中文指令手册
最新发布
05-15
- **SO**:未提供具体说明,可能是用于初始化打印机或设置某种特定模式。 - **GS FF**:可能用于执行某种高级功能或配置,如重置打印机至出厂设置。 - **GS 0x99**:未给出明确解释,但根据常见打印机指令集推测,这...
java--CommonsCollections5学习
zyer
05-30 234
cc5和cc6差不多,主要都是利用TideMapEntry从而利用LazyMap调用get方法,而LazyMap的get方法需要的参数是LazyMap中没有的值才会触发LazyMap的transform的put方法。 TiedMapEntry 主要使用的是LazyMap的get方法,那么在这里我们可以看到其中getValue,hashCode,equals,toString都可以触发 那么下面我们需要寻找一个可以输入TideMapEntry这个类,并且可以触发这些函数之一的一个类。 BadAtt
[Java反序列化]—CommonsCollections5
snowlyzz的博客
11-29 334
CC5分析
Java安全—CommonsCollections5
qq_52988816的博客
08-17 569
今天给大家带来的是CC5链的构造分析,也是基本按照CC1走下来的,只是后面的部分不太一样。希望大家有所收获。
11-java安全——java反序列化CC5和CC6链分析
网络安全
07-25 1843
CC5链分析 复习LazyMap利用链: https://blog.csdn.net/qq_35733751/article/details/118462281 在学习CC2链时我们知道由于JDK8版本改写了AnnotationInvocationHandler类的readobject方法,CC1链中LazyMap的get方法已经无法使用,CC5链使用了BadAttributeValueExpException类来代替AnnotationInvocationHandler类,并且还用了一个新的类
Java安全学习笔记--基于ysoserial反序列化利用工具CC2和CC5链构造方式的思考
m0_64685672的博客
02-02 2528
前言:ysoserial反序列化利用工具的CC5链和CC6链的利用链核心都还是LazyMap+ChainedTransformer,两条利用链通过TideMapEntry的toString和hashCode方法来触发核心利用链,最终触发get方法 把三个方法放一块 public V getValue() { return this.map.get(this.key);//这里的this.map就是我们的LazyMap } //LazyMap的get方法: public V get(Object
Java代码审计——Commons Collections5 BadAttributeValueExpException
王嘟嘟的博客
12-02 1204
0x00 前言 反序列化总纲 cc链无非就是不同的调用拼接在一起形成的,比如cc5就是在cc1的基础上进行调用调整的。 0x01 BadAttributeValueExpException 在LazyMap的基础上,发现了一个新的调用方式,就是通过 TiedMapEntry+BadAttributeValueExpException的方式进行调用的。 在之前,我们知道LazyMap需要调用get方法才可以触发,那么我们的主题就是如果去触发LazyMap的get方法。 1.TiedMapEntry 首先来看这
[JAVA反序列化初学3]Commons-Collections5利用链分析
GX233的博客
03-24 5150
[JAVA反序列化]Commons-Collections5利用链分析
Javaweb安全——反序列化漏洞-CC&CB链思路整理
weixin_43610673的博客
10-28 2323
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》中Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对 commons-Collections4 的适配则直接用替换。
三菱A系列PLC CC-LINK通讯实现详解
X信号表示从CC-Link模块到主CPU的输出,Y信号表示从主CPU到CC-Link模块的输入。详细定义可参考A系列CC-Link模块手册。 2. CC-Link内存缓冲区(BFM) BFM是CC-Link模块内的一块专用内存,用于与远程模块交换数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值