随笔分类 - java安全
摘要:cb链子 0x01 CommonsBeanUtils介绍 Apache Commons 工具集下除了collections以外还有BeanUtils,它主要用于操控JavaBean。 以 Utils 结尾,一般这都是一个工具类/集 先说说 JavaBean 的这个概念 这里指的就是实体类的 get,
阅读全文
摘要:cc4 调用链 后半段的话和cc3差不多,只是改变了前面的入口,简单分析一下这条链子 首先看一下谁调用了ChainedTransformer的transform 可以找到一处TransformingComparator的compare调用了transform 如果继续找的话其实还有很多compare
阅读全文
摘要:shiro-550 0x00 环境搭建 首先下载有漏洞的版本 https://codeload.github.com/apache/shiro/zip/refs/tags/shiro-root-1.2.4 配置 samples/web的pom文件 配置tomcat 配置完成后点击debug调试,出现
阅读全文
摘要:cc1 利用版本 CommonsCollections 3.1 - 3.2.1 限制 JDK版本:1.7 (8u71之后已修复不可利用) 分析1 涉及到的接口和类 TransformedMap TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,
阅读全文
摘要:URLDNS 反序列化分析 1)入口类重写readObject方法 2)入口类可传入任意对象(这种类一般为集合类) 3)执行类可被利用执行危险或任意函数 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler
阅读全文
摘要:JAVA反射机制 copy自p牛的java安全漫谈 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过“⼀句话⽊⻢”
阅读全文
