java url dns_Java安全之URLDNS链

最新推荐文章于 2024-01-01 21:37:28 发布
最新推荐文章于 2024-01-01 21:37:28 发布
阅读量214 收藏 1
点赞数
文章标签: java url dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31677427/article/details/114211193
版权

dc25a6aed567a1f78fbd189afc43525a.png

Java安全之URLDNS链

25780a9324822a72b53b464f8496f2f8.png

1|10x00 前言

在学习Java的反序列化漏洞的时候,就不得不学习他的一个利用链。很多刚刚入门的对于利用链这个词可能比较陌生。那么这里先来了解一下Java反序列化和反序列化漏洞的一个产生。

1|20x01 Java反序列化

Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久报错了一个对象信息,这过程叫做序列化。序列化对象会通过ObjectOutputStream的writeObject方法将一个对象写入到文件中。

而反序列化是使用了readObject 方法进行读取并还原成在序列化前的一个类。

这一步骤并没有什么安全问题,但是如果反序列化的数据是可控的情况下,那么我们就可以从某个输入点,输入恶意代码,再去查找在哪个点,我们的输入会被一层一层的带去到我们的触发点去,而这一步叫做寻找利用链的步骤。

1|30x02 动态调试ysoserial

至于ysoserial就不多叙述了,自行百度。

ysoserial项目地址:ysoserial

拉取项目源码,导入到IDEA中。

007507327579aebdbe5a395c1eda98c9.png

看到pom.xml知道该项目是个maven的项目,点击pom.xml 进行刷新,将缺少的依赖给下载下来

7573f5ffd2f66968a2662a801852d11b.png

下载完成,直到不爆红了后,就可以开始调试ysoserial了。

先来查找一下该程序的入口点

最低0.47元/天 解锁文章
赵淑琳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 反序列化(二) URLDNS链分析
Vicl1fe的博客
03-24 721
前言
JAVA安全-URLDNS链分析
GJ_ia的博客
01-11 205
URLDNS是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令,⽽仅为⼀个URL,其能触发的结果也不是命令执⾏,⽽是⼀次DNS请求。先说一下整个链的过程我们可以通过这条链很容易判断是否存在反序列化漏洞。
java url dns_JAVA反序列化之URLDNS链分析
weixin_34093899的博客
02-13 250
前言从之前shiro、fastjson等反序列化漏洞刚曝出的时候,就接触ysoserial的工具利用了,不过这么久都没好好去学习过其中的利用链,这次先从其中的一个可以说是最简单的利用链URLDNS开始学起。分析复制到IDEA中,并导入ysoserial的jar包,当然也可以直接构建生成整个ysoserial项目,然后找到对应的java文件进行调试。先看下整体代码:public class URLD...
java url dns_java urldns反序列化
weixin_34475062的博客
02-13 117
java反序列化urldns漏洞触发点在hashmapgadget chainHashMap.readObject() //首先呼叫hashmap的readobject方法HashMap.putVal() //在readObject()内执行了putval函数,putval函数内会计算key的hash,会呼叫hash()方法HashMap.hash() //呼叫hash()方法URL.hashCo...
Java反序列化入门之URLDNS链1
08-03
例如,URLDNS是最简单的利用链之一,常用于检测系统是否易受反序列化漏洞的影响。 在构建漏洞代码时,我们可以模拟ysoserial生成的逻辑,创建一个`HashMap`,并放入一个带有恶意DNS地址的`URL`对象。通过反射访问并...
Java 根据网址查询DNS/IP地址的方法
08-28
Java 根据网址查询DNS/IP地址的方法 Java 根据网址查询DNS/IP地址的方法是指通过 Java 语言来根据给定的网址来查询对应的 DNS 和 IP 地址。这种方法可以应用于各种网络应用程序中,例如网络爬虫、网络监控、网络...
URLtoIP.rar_Java编程_Java_
08-12
这个过程涉及到网络编程的基础知识,包括URL解析、DNS解析以及Java的相关API。 首先,我们需要理解URL(统一资源定位符)是什么。URL是互联网上的每一个资源的唯一标识,它由协议(如http或https)、主机名(如...
S02-URLDNS反序列化构造链1
08-03
总的来说,`S02-URLDNS反序列化构造链1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
Java 反序列化之 ysoserial URLDNS 模块分析 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 反序列化漏洞利用工具,提供了多种 payload,可以对...
JAVAURLDNS链再分析
qq_50589021的博客
02-22 1052
URLDNS链再分析 readObject()方法 Java反序列化会调用对应的readobject方法 比如我创建一个类test。序列化test类就会调用writeobject方法, 反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法 在HashMap类中,恰恰存在readobject方法 以ysoserial的payload为例,作者有明确指出 * Gadget Chain: * HashMap.readObject() *
Java 反序列化URLDNS利用链 调试分析
wsitcj的博客
03-10 1182
事前准备 他的利用链 * Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode() 生成payload: java -jar ysoserial.jar URLDNS http://xxx.ceye.io >out.bin java -jar ysoserial.jar URLDNS http://kjo3
Java如何在HTTP请求时做DNS解析?
追寻上飞的博客
10-27 2099
网络传输数据协议无非就是TCP和UDP。在做HTTP请求时,传输层就是基于TCP协议,如下代码,其中的url参数就是统一资源定位器(Uniform Resource Locator)。 HttpPost httpPost = new HttpPost(url); 当HTTP请求Web服务器数据接口时,如果给的参数(url)带有服务器主机域名这种格式,必定通过DNS解析拿到Ip地址进而继续开启通道连接。那么如何进行解析的呢?下面通过源码分析的形式向大家展示。 当请求连接时,才会使用Ip地址。因此我们将代码定
java反序列化之URLDNS链分析
weixin_45682070的博客
11-23 561
readObject()方法 Java反序列化会调用对应的readobject方法 比如我创建一个类test。序列化test类就会调用writeobject方法, 反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法 在HashMap类中,恰恰存在readobject方法 利用链: ysoserial项目的利用链 * Gadget Chain: * HashMap.readObject() * HashMap.putVal()
Java反序列化漏洞学习1--URLDNS
zyer
05-05 1238
上一篇文章我们可以了解到,我们想利用反序列化漏洞的话,必须找到一个类重写了readObject方法,然后反序列化的时候会将我们重写的readObject实例化,从而导致执行命令。 1.ysoserial的URLDNS 直接查看一下这款工具构造的payload是啥样的,工具自行下载,可以去github下载下来之后自己使用maven打包,或者有直接打包好的jar包,然后将它导入到idea中来 找到idea中的Project Structure,windows和mac位置不知道一样不一样, 然后按照如
java反序列化 URLDNS链分析
m0_64815693的博客
04-14 692
java反序列化 URLDNS链分析
JAVA反序列化之URLDNS链分析
最新发布
shelter1234567的博客
01-01 854
简简单单介绍下URLDNS链,轻轻松松学习下URLDNS链。
java url dns_Java反序列化之URLDNS链分析
weixin_42504279的博客
02-24 766
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法链子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java基础(四十九)-常用类库
qq_35649064的博客
11-12 252
正则表达式 背景 通过之前一系列的分析可以看见,String是一个非常万能的类型,因为String不仅仅可以支持有各种字符串的处理操作,也支持有向各个数据类型的转换功能,所以在项目的开发之中,只要是用户输入的信息基本都是String表示。于是在向其他数据转换的时候,为了保证转换的正确性,往往需要对其进行一些复杂的验证处理,那么这种情况下如果只是单纯的依靠String类中的方法是非常麻烦的。 1:什...
Java网络编程基础:InetAddress与URL类解析
"Java网络编程基础讲解,包括InetAddress和URL类的使用示例" 在Java编程中,网络通信是一个重要的部分,特别是对于服务器端应用的开发。本章节主要介绍了两个核心的Java类:InetAddress和URL,它们是Java网络编程的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值