02 2022 档案
摘要:前言 fastjson公开的就三条链,前两天我们上篇文章已经分析。TemplatesImpl要求太苛刻了,JNDI的话需要服务器出网才行。今天学习的这条链就是可以应对不出网的情况。 BCEL 什么是BCEL BCEL的全名应该是Apache Commons BCEL,属于Apache Commons
阅读全文
摘要:前言 这里不做fastjson的基础知识介绍,如需要请看我下面参考的文章来学习,这里只是一些笔记和一点我的思考记录罢了。 简单说明下三种方式的区别: parse()和parseObject(,class)会识别并调用目标类的特定 setter 方法及某些特定条件的 getter 方法,他们两个的调用
阅读全文
摘要:前言 我们知道fastjson1.2.4版本的反序列化会用到这个链,但是这个漏洞的现在直接利用估计很难找到了,但是还是有很多值得学习的特性,所以来学习一下当做fastjson的前置知识。 漏洞分析 漏洞核心 本链核心点其实是在AnnotationInvocationHandler 类的equalsI
阅读全文
摘要:环境 这里是使用的P牛提供的环境【shiro1.2.4】 https://github.com/phith0n/JavaThings/blob/master/shirodemo 漏洞原理 根据漏洞描述,Shiro≤1.2.4版本默认使用CookieRememberMeManager,当获取用户请求时
阅读全文
摘要:JNDI简介 JNDI(The Java Naming and Directory Interface,Java命名和目录接口)包括Naming Service和Directory Service。它是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访
阅读全文
摘要:前言 好吧,我建议你去跟一次RMI的操作你就懂的这个了。推荐文章:https://paper.seebug.org/1251/ 简介 JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI该协议传递时底层使用的是JRMP协议,而JRMP底层则是基于TCP传递。
阅读全文
摘要:JAVA_RMI 简介 RMI中的核心是远程对象(remote object),除了对象本身所在的虚拟机,其他虚拟机也可以调用此对象的方法,而且这些虚拟机可以不在同一个主机上。每个远程对象都要实现一个或者多个远程接口来标识自己,声明了可以被外部系统或者应用调用的方法(当然也有一些方法是不想让人访问的
阅读全文
