Redian新闻
>
Java反序列化回显学习(一)

Java反序列化回显学习(一)

科技

前言

在测试某反序列化漏洞,可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难,相关利用链可以执行系统命令却无法得到回显。
因此需要在此基础修改利用链达到命令回显得目的,下边记录的即是此次修改的过程。

Java反序列化回显方法

根据搜索到的资料给出的常见回显方法有以下几种:1、报错回显:要求服务器将报错信息打印到页面。2、写文件:把执行结果写入静态文件置于web目录下再读取结果。3、DNSLOG回显:通过DNSLOG将执行结果带出(未实现)。4、中间件回显:获取response对象,结果写入response对象中带出。5、.....

报错回显

此法要求服务器将报错信息打印出来,修改要反序列化执行的Java代码将结果写入异常再抛出即可实现。

写文件回显

同样修改yso中Gadgets要执行的java代码即可实现,通过将执行结果写入web目录下的静态文件再读取来实现。此法的缺点是当目标不存在可访问静态web目录便无法使用了且要获取web目录的绝对路径,更适用于已知开发框架的反序列化漏洞利用。

DNSLOG

一般作为检测反序列化漏洞是否存在用,贴出URLDNS Gadget的验证过程。

中间件回显

中间件回显是目前所有反序列化工具中最为通用的方法,相比于上述的方法中间件回显有不需目标出网、没有目录限制等优势。中间件回显的原理简单来说是在运行的中间件中获取request&response对象,通过request对象获取执行参数等后将执行结果写入response对象带出完成回显。已知目标中间件为tomcat,参考feihong师傅公开的tomcat全版本回显测试代码来修改yso代码实现利用。Tomcat回显代码:

修改yso payload代码:
修改yso Gadgets代码:
实现回显:

总结

由于本菜鸡学习Java的路程不是很系统,在很多地方卡壳严重,还好最终实现了相关exp的编写。最后,感谢文中所用代码和知识的作者师傅们。

参考

https://www.cnblogs.com/nice0e3/p/14945707.html

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
上海市网信办:数据出境安全评估政策系列宣讲会(金融站)召开!附官方申报工作实务问答(一)(二)优酷系列化开发,“少歌宇宙”成破圈利器大道寰球机构专访:站在时代变革浪潮的顶端,捕捉未来全球多空的投资机会(一)奇怪的面试今天早上有点儿sad渡十娘|小说连载:我的精神,病了 (一)新年专辑 (一)美国买房避雷系列(一)(西雅图Bellevue的Somerset小学附近)台湾问题在美国渐成“显学”,中国当做些什么?AAAI 2023 | 均匀序列更好:时间间隔感知的序列推荐数据增强方法餐馆保险(一)为啥要买餐馆保险?影响保费的因素?分论坛丨融通中外、对话世界,嘉宾聚焦“留学报国与文化自信自强”(一)【NLP修炼系列之Bert(一)】Bert的前世今生-理论篇新周期另类资管时代机遇(一)| 不动产与REITs投资如何春招理想上岸?快车道™成功案例分享(一)【广发策略戴康团队】23年买景气g,还是买环比△g?—“思·辩”系列(一)科学严格而明晰,但很多时候,而处理的信息量小而失准。印象综合处理信息量大,又容易朦胧模糊,因信息量过大而失准。上海市网信办:数据出境安全评估申报工作实务问答(二),附问答(一)耶鲁大学研究:7-14岁孩子的行为特点,9岁是学习力大变化的关键一年(一)分论坛丨分享故事,交流观点,嘉宾热议“留学报国与坚持立德树人”(一)年度数据(一):哪吒跻身自主品牌前十,辅助驾驶交付首破千万辆上海纽约大学崔丽弦教授访谈(一)Seq2Seq、SeqGAN、Transformer…你都掌握了吗?一文总结文本生成必备经典模型(一)全美十大顶尖寄宿初中夏校推荐(一)!(PS:内含夏校课程)地方动态丨上海市欧美同学会召开党组中心组学习(扩大)会议拿身份的途径(一):上庭输了,怎么拿身份?我做订票代理怎么样?2023 美国顶尖大学 夏校 最新信息(一)NNLM、RNNLM、LSTM-RNNLM、Bi-lstm、GPT-1…你都掌握了吗?一文总结语音识别必备经典模型(一)安大略湖畔:野生动物天堂加拿大华人新冠疫苗接种及认知调查研究:公布初步结果,调查将于2月15日结束,邀请您参加支持!(一)【广发策略】新兴技术全景图鉴,谁主沉浮—“新技术”藏宝图系列(一)2023 年,一个书单里的远见与未见(一)情人节之“AI”的勇气——拟未“AI”的故事绘画连载(一)【Zoom活动】有关神经多元性的月度圆桌会议(一):让我们谈谈神经多元性,1月17日,周二,19:00-20:30
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。