ysoserial CC5利用链分析

最新推荐文章于 2025-06-03 20:48:49 发布
最新推荐文章于 2025-06-03 20:48:49 发布
阅读量575 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java c语言 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805993/article/details/121364680

前两天东华杯没打,看里面签到题用到了 BadAttributeValueExpException.做入口类似的链子,就来学习下同样用了这个类的CC5
Gadget

Gadget chain:
    ObjectInputStream.readObject()
        BadAttributeValueExpException.readObject()
            TiedMapEntry.toString()
                LazyMap.get()
                    ChainedTransformer.transform()
                        ConstantTransformer.transform()
                        InvokerTransformer.transform()
                            Method.invoke()
                                Class.getMethod()
                        InvokerTransformer.transform()
                            Method.invoke()
                                Runtime.getRuntime()
                        InvokerTransformer.transform()
                            Method.invoke()
                                Runtime.exec()

Requires:
commons-collections3.1
only works in JDK 8u76 and WITHOUT a security manager

随便起一个反序列化的环境,payload直接写死进去方便调试

import com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.ObjectInputStream;


public class BackDoor {
   
   


    public static void main(String[] args) throws IOException, Base64DecodingException {
最低0.47元/天 解锁文章

200万优质内容无限畅学
ByNotD0g
关注
CommonsCollections1利用链分析
m0_61506558的博客
11-14 515
总结以图解的方式回顾一下整条链的利用:第一条链:从开始;调用 TransformedMap类从其父类继承回来的setValue()方法;然后调用了自身的方法;该方法调用传入的Transformer类的方法;
[JAVA反序列化初学3]Commons-Collections5利用链分析
GX233的博客
03-24 5301
[JAVA反序列化]Commons-Collections5利用链分析
Commons-Collections篇-CC5链分析
鸣蜩十四的博客
06-26 730
CC5链和CC1差不多,只不过调用LazyMap.get()是通过TiedMapEntry.toString()触发的
java反序列化:CC5利用链解析
spinage的博客
06-03 1325
CC5是Apache Commons Collections反序列化漏洞的高版本利用链,通过BadAttributeValueExpException触发,结合TiedMapEntry.toString()和LazyMap.get()实现RCE。其核心利用链为:反序列化→异常对象触发→调用Transformer恶意链执行命令。相比CC1,CC5绕过Java 8u71+对AnnotationInvocationHandler的限制,兼容至JDK 8u76。关键点在于构造TiedMapEntry与L
Java反序列化 CC5利用链记录
LTianHang的博客
02-07 266
Java反序列化 CC5利用链记录
Java安全学习笔记--反序列化漏洞利用CC5
m0_64685672的博客
01-22 1319
测试环境 jdk1.8(jdk8u71) Commons Collections4.0 在jdk1.8的时候Annotationinvocation的readObject方法被改写,cc1链就不适用了,cc5链是基于Lazymap类在jdk1.8使用TiedMapEntry+BadAttributeValueExpException来触发LazyMap的get方法。CC1LazyMap链 利用链核心 Transformer[] transformers=new Transforme.
Java反序列化CC5链子学习
chenxiaoyinaida的博客
11-08 371
前言: Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。 前几天分析学习了一下CC1链子,今天在pte课余的时候学习了一下CC5链子,发现前半部分基本上和CC1基本链子都基本一致 这里先放一下前面的一段链子: Transformer[] transformers = new Transformer[]{ new Constan...
JAVA反序列化漏洞-ysoserial-URLDNS链分析
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-29 1095
对于进行反序列化漏洞原理的学习,URLDNS这条链比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
Java安全-CC链全分析
sagic的博客
11-19 2356
Java安全学习,JavaCC链1-7分析
Java安全入门(二)——CC链1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
CommonCollections5链分析
Demodd的博客
03-20 4744
前言 ​ 本文直接跟着前面文章写了,没有描述前部分poc的内容 正文 看一下cc5的Gadget Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() LazyMap.get() Chaine
11-java安全——java反序列化CC5CC6链分析
网络安全
07-25 2064
CC5链分析 复习LazyMap利用链: https://blog.csdn.net/qq_35733751/article/details/118462281 在学习CC2链时我们知道由于JDK8版本改写了AnnotationInvocationHandler类的readobject方法,CC1链中LazyMap的get方法已经无法使用,CC5链使用了BadAttributeValueExpException类来代替AnnotationInvocationHandler类,并且还用了一个新的类
CommonsCollections CC5
jy13172的博客
07-22 110
这个链只是相当于提供了一个入口。后边条链是CC1的链子直接用。
java安全——ysoserial工具URLDNS链分析
网络安全
09-08 1945
本篇我们将学习ysoserial工具的URLDNS链,相对于前面学习的CC链来说,URLDNS链就比较简单了。 URLDNS是ysoserial工具用于检测是否存在Java反序列化漏洞的一个利用链,通过URLDNS利用链可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用链任何不需要第三方依赖,也没有JDK版本的限制。 但是URLDNS利用链也只能用于发起DNS查询请求,也不能做其他事情,因此URLDNS链更多的是用于POC检测。 有了前面的基础,这里直接上URLD
ysoserial Common-Collections1利用链解析(三)
phantom的博客
09-06 280
(二)中所示代码和ysoserial中有所不同,ysoserial中的CommonCollections1利用链中用的是LazyMap而不是TransformedMap。 TransformedMap可以参考以下链接 长亭科技:https://blog.chaitin.cn/2015-11-11_java_unserialize_rce/ LazyMap和TransformedMap类似,都来自Common-Collections库,并继承了 AbstractMapDecorator。LazyM.
Ysoserial Click1利用链分析
further_eye的博客
10-19 314
click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)和source点(java.util.PriorityQueue)。Commons-Collections2使用TransformingComparator方法作为PriorityQueue类中的comparator属性值。再Click1 gadget中,作者使用org.apache.click.c
[Java反序列化]CommonsCollections5利用链学习
feng的博客
08-16 1013
前言 奇奇怪怪的就把CC5给看了。在看一个师傅的CC1的文章的时候,发现他写的LazyMap链不太一样,我以为是CC1的新链,然后也学习了一波,然后查了一下发现是CC5。。。 环境 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId>
Java基础(四十九)-常用类库
qq_35649064的博客
11-12 309
正则表达式 背景 通过之前一系列的分析可以看见,String是一个非常万能的类型,因为String不仅仅可以支持有各种字符串的处理操作,也支持有向各个数据类型的转换功能,所以在项目的开发之中,只要是用户输入的信息基本都是String表示。于是在向其他数据转换的时候,为了保证转换的正确性,往往需要对其进行一些复杂的验证处理,那么这种情况下如果只是单纯的依靠String类中的方法是非常麻烦的。 1:什...
java反序列化:CC1
最新发布
07-12
#### 利用链分析 1. **InvokerTransformer**:这个类允许通过反射调用任意的方法。它接受一个方法名和一组参数,并在调用 `transform()` 方法时执行该方法。 ```java Transformer transformer = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值