https://img2024.cnblogs.com/blog/3305226/202503/3305226-20250331155133325-143341361.jpg
2025年4月24日
RMI反序列化攻击学习(3)
摘要: RMI攻击学习(3) 这篇说JEP290出现之后的攻击 JEP290 提供一个限制反序列化类的机制,白名单或者黑名单。 限制反序列化的深度和复杂度。 为 RMI 远程调用对象提供了一个验证类的机制。 定义一个可配置的过滤机制,比如可以通过配置 properties 文件的形式来定义过滤器。 这篇主要 阅读全文
posted @ 2025-04-24 14:14 kudo4869 阅读(68) 评论(0) 推荐(0)
RMI反序列化攻击学习(2)
摘要: RMI攻击手法学习 上篇分析完整个流程后就可以对RMI有一些理解了 这篇说的是jep290之前,测试版本为jdk8u66,没有经过过滤的攻击方法,对所有攻击方法进行分析。而下一篇专门分析绕过 这里的视角主要是我们作为攻击者的视角,使用服务端攻击客户端也只是我们伪造成服务端 客户端攻击服务端 参数类型 阅读全文
posted @ 2025-04-24 14:12 kudo4869 阅读(111) 评论(0) 推荐(0)
RMI反序列化攻击学习(1)
摘要: RMI反序列化流程分析学习 这篇文章主要是较为详细的分析学习一下RMi运行的源码 可以先看下这个视频基本就了解了大致的过程 【Java反序列化RMI专题-没有人比我更懂RMI】https://www.bilibili.com/video/BV1L3411a7ax?p=10&vd_source=288 阅读全文
posted @ 2025-04-24 14:10 kudo4869 阅读(77) 评论(0) 推荐(0)
2025年4月14日
Shiro权限绕过漏洞分析学习
摘要: Shiro 权限绕过漏洞分析学习 环境: https://www.itsvse.com/downgit/#/home?url=https:%2F%2Fgithub.com%2Flenve%2Fjavaboy-code-samples%2Ftree%2Fmaster%2Fshiro%2Fshiro-b 阅读全文
posted @ 2025-04-14 13:53 kudo4869 阅读(416) 评论(0) 推荐(0)
2025年4月11日
shiro550反序列化漏洞分析以及攻击手法学习
摘要: Shiro框架550反序列化漏洞原理分析 环境搭建 shiro源码+jdk8+tomcat 1.漏洞原因 shiro版本小于<=1.2.24,大于1.2.24也可能会产生,作者自己配置硬编码 漏洞功能点存在于Shiro框架提供了RemeberMe的功能,使得用户登录成功后即使关掉浏览器中的页面后再次 阅读全文
posted @ 2025-04-11 13:39 kudo4869 阅读(490) 评论(0) 推荐(0)
2025年4月8日
CB链分析学习
摘要: CB链分析学习 环境: jdk8u66 CB依赖 分析commons-beanutils1.8.3这个版本,最后的poc1.9.2也能用,具体得选择要攻击的服务器上的同样cb版本 <dependency> <groupId>commons-beanutils</groupId> <artifactI 阅读全文
posted @ 2025-04-08 17:11 kudo4869 阅读(77) 评论(0) 推荐(0)
2025年4月7日
CC5链+CC7链分析学习
摘要: CC5链+CC7分析学习 环境: 和CC1的环境是一致的: Commons.Collections 3.2.1 jdk8u65 这次分析两条链,红色的为CC5,蓝色的为CC7,都是在LazyMap.get有所改变 简单总结 CC5分析: CC5链使用到的是 BadAttributeValueExpE 阅读全文
posted @ 2025-04-07 15:57 kudo4869 阅读(90) 评论(0) 推荐(0)
2025年4月6日
CC4链+CC2链分析学习
摘要: CC4链+CC2链分析学习 环境: CC4,2要求的commons-collections的版本是4.0 org.apache.commons commons-collections4 4.0 这次学习的是红色的那半条链,通过两种不同的构造思路形成了CC2和CC4 CC4分析: 因为进行了更新,所以 阅读全文
posted @ 2025-04-06 16:15 kudo4869 阅读(104) 评论(0) 推荐(0)
2025年4月5日
URLDNS链分析学习
摘要: URLDNS链分析 原理分析 链的利用方式 Gadget Chain: HashMap.readObject() HashMap.putVal() HashMap.hash() URL.hashCode() 首先,我们利用的这个类一定得继承serialize类,并且里面完成了能够让我们知道序列化漏洞 阅读全文
posted @ 2025-04-05 21:22 kudo4869 阅读(51) 评论(0) 推荐(0)
CC3链分析学习
摘要: CC3链分析学习 环境: 环境也和之前的基本一致 动态类加载不懂的可以看一下这个视频 【Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)】https://www.bilibili.com/video/BV16h411z7o9?p=4&vd_source=2884b80d333f3b 阅读全文
posted @ 2025-04-05 19:14 kudo4869 阅读(118) 评论(1) 推荐(0)