Java代码审计基础—反射(渗透测试)

原创 已于 2022-08-29 09:21:50 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #渗透测试 #安全 #jvm

于 2022-08-26 16:10:40 首次发布

4.2 反射

一、反射
Java 反射机制可以无视类方法、变量访问权限修饰符,可以调用任何类的任意方法、访问并修改成员变量值。也就是说只要发现一处 Java 反射调用漏洞几乎就可以为所欲为了。当然前提可能需要你能控制反射的类名、方法名和参数。

1.获取class类的几种方式

  • 1. class.forName(“全类名”),如果你知道某个类的名字,想获取到这个类,就可以使⽤用forName 来获取
  • 2. 类名.class,如果你已经加载了某个类,只是想获取到它的java.lang.Class 对象,那么就直接拿它的class 属性即可。这个方法其实不属于反射。
  • 3. 对象.getClass(),如果上下文存在某个实例对象,可以通过getClass获取他的类
  • 4.ClassLoader.getSystemClassLoader().loadClass(“全类名”)

forName有两个函数重载:

Class<?> forName(String name)
Class<?> forName(String name, boolean initialize, ClassLoader  loader)
  • 第一个就是我们最常见的获取class的方式,其实可以理解为第二种方式的一个封装:
Class.forName(className)
// 等于
Class.forName(className, true, currentLoader)

默认情况下, forName 的第一个参数是类名第二个参数表示是否初始化第三个参数就是ClassLoader

  • 使用功能 “.class” 来创建Class对象的引用时,不会自动初始化该Class对象,使用forName()会自动初始化该Class对象
  • static {} 就是在“类初始化”的时候调用的,而{} 中的代码会放在构造函数的super()后面,但在当前构造函数内容的前面。
  • forName 中的initialize=true 其实就是告诉Java虚拟机是否执行”类初始化“。

2.获取类之后的方法

  • 实例化类对象的方法: newInstance
  • 获取函数的方法: getMethod
  • 执行函数的方法: invoke

3.类“初始化”执行顺序是什么

public class test {
   
   
    public static void main(String[] args) {
   
   
        Ref ref = new Ref();
    }
}

class Ref{
   
   
    static {
   
   
        System.out.println("最先执行\r\n");
    }
    {
   
   
        System.out.println("第二执行\r\n");
    }

    public Ref(){
   
   
        System.out.println("最后执行\r\n");
    }
}

其中, static {} 就是在“类初始化”的时候调⽤用的,而{} 中的代码会放在构造函数的super() 后面,但在当前构造函数内容的前面。

4.class.newInstance()
作用就是调用这个类的无参构造函数,我们有时候在写漏洞利用方法的时候,会发现使用newInstance 总是不成功,这时候原因可能是:

  • 1. 你使用的类没有无参构造函数
  • 2. 你使用的类构造函数是私有的

最常见的情况就是java.lang.Runtime,不能直接newInstance(),原因是Runtime 类的构造方法是私有的。因为Runtime类是单例模式,我们只能通过Runtime.getRuntime() 来获取到Runtime 对象,所以正常的payload如下:

Class clazz = Class.forName("java.lang.Runtime");
clazz.getMethod("exec",
String.class).invoke(clazz.getMethod("getRuntime").invoke(clazz),
"calc.exe");

5.getMethod()
通过反射获取一个类的某个特定的公有方法,因为java中类的重载,我们不能只通过一个方法名来确定一个函数,在调用getMethod 的时候,我们需要
传给他你需要获取的函数的参数类型列表。
比如的Runtime.exec 方法有6个重载:
在这里插入图片描述

6.invoke()
invoke的作用是执行方法,它的第一个参数是:

  • 如果这个方法是一个普通方法,那么第一个参数是类对象
  • 如果这个方法是一个静态方法,那么第一个参数是类

这也比较好理解了,我们正常执行方法是[1].method([2], [3], [4]…) ,其实在反射里就是method.invoke([1], [2], [3], [4]…)
所以上面的exec的代码拆分开即如下代码。

Class clazz = Class.forName("java.lang.Runtime");
Method exec = clazz.getMethod("exec", String.class);
Method getRuntime = clazz.getMethod("getRuntime");
Object invoke = getRuntime.invoke(clazz);        //这里的clazz就是我们第一步反射回来的  类
exec.invoke(invoke,"calc");          //这里的invoke就是上面通过clazz类创建出来的 类对象

7.class类的其他方法

  • 如果一个类没有无参构造方法,也没有类似单例模式里的静态方法,那么我们可以通过getConstructor()指定需要确定的构造函数
  • 如果一个方法或构造方法是私有方法,我们可以通过getDeclaredMethod 系列方法获取的是当前类中**“声明”**的方法,是实在写在这个类里的,包括私有的方法,但从父类里继承来的就不包含了

获取构造方法

cls3.getConstructor("aaa")
最低0.47元/天 解锁文章
web安全渗透测试十大常规项(一):web渗透测试JAVA反序列化
HACKONE的博客
06-16 315
而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记(ac ed 00 05)开头,base64编码的特征为rO0AB,JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化等。-SnakeYaml:完整的YAML1.1规范Processor,支持Java对象的序列化/反序列化。#Java安全-反序列化-原生序列化类函数。2、泄漏安全(配置密码,AK/SK等)3、漏洞安全(利用类,CVE漏洞等)0、黑盒发现(流量捕获)
Java代码审计企业级实战
悦分享
07-15 2848
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
渗透测试-java
12-14 520
渗透测试_Java代码审计 参考 https://www.cnblogs.com/youyouii/archive/2018/11/24/10013946.html
java网站渗透测试_如何进行Web渗透测试
weixin_39859819的博客
02-26 1837
Web渗透测试可以从以下几个方面考虑:1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的...
Java转网络安全渗透测试,挖漏洞真香啊
2301_76168381的博客
09-09 507
渗透测试这名字听起来有一种敬畏感,给人一种很难的感觉。渗透测试 (penetration test) 并没有一个标准的定义,一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。简而言之:渗透测试就是测试软件的安全性。渗透测试执行标准[1] 介绍了做渗透测试的 7 个步骤:测试前交互。这步主要确定的是测试范围,哪些测试行为是禁止的。情报收集。这步主要收集目标尽可能多的信息。威胁建模。这步主要了解目标潜在的威胁。
Java代码审计】代码注入篇
最新发布
大河之犬的博客
05-10 783
代码注入与命令注入相似,指在正常的 Java 程序中注入一段 Java 代码并执行。相比于命令注入,代码注入更具有灵活性,注入的代码可以写入或修改系统文件,甚至可以直接注入执行系统命令的代码。在实际的漏洞利用中,直接进行系统命令执行常常受到各方面的因素限制,而代码注入因为灵活多变,可利用Java 的各种技术突破限制,造成更大的危害try {// 这里通过 req.getParameter() 从 HTTP 请求中获取了用户传入的类名、方法名和参数。
Java安全Java反射机制-调用构造器
11-27 294
Java反射(Reflection)Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月27日 杭州 github:zangcc
Java安全Java反射机制-获取并调用类的成员方法
11-29 776
Java反射(Reflection)Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月29日 杭州 github:zangcc。
JAVA开发运维(关于渗透测试与漏洞修复)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-11 2425
对于C端的网站,H5,小程序或者app都需要进行渗透测试渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。 与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客只需要找到一种入侵。 点击进入目标系统。一个好的渗透测试员也可以被认为是一个好的黑客,也可以称为白帽。
java开发的cms系统源码-Penetration-Testing:令人敬畏的渗透测试资源、工具和其他闪亮事物的列表
06-05
java开发的cms系统源码令人敬畏的渗透测试 一组很棒的渗透测试资源 在线资源 渗透测试资源 - 免费的进攻性安全 Metasploit 课程 - 渗透测试执行标准 - 打开 Web 应用程序安全项目 - 面向渗透测试人员/研究人员的免费在线安全知识库。 - 渗透测试框架。 - PTF 尝试安装您所有的渗透测试工具(最新的和最好的),编译它们,构建它们,并制作它以便您可以在任何机器上安装/更新您的发行版。 一切都以与渗透测试执行标准 (PTES) 一致的方式组织,并消除了许多几乎不使用的东西。 开发利用 - 关于如何编写 shellcode 的教程 - Shellcodes 数据库 - 关于如何开发漏洞的教程 - 新一代漏洞利用开发工具包 - 黑客的黑客调试器用户界面 社会工程资源 - 社会工程师的信息资源 开锁资源 - 开锁视频和安全会谈 - 学习开锁、设备推荐​​的资源。 工具 渗透测试分布 - 专为数字取证和渗透测试而设计的 Linux 发行版 - 面向安全专业人士和爱好者的 Arch Linux 存储库 - 面向渗透测试人员和安全研究人员的基于 Arch Linux 的发行版
java笔记渗透
05-20
适合基础薄弱的学生进行了解,希望有所帮助
java渗透测试基础之——RMI
Thunderclap的博客
02-10 1248
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法。由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。目的是为了让两个隔离的java虚拟机,如虚拟机A能够调用到虚拟机B中的对象,而且这些虚拟机可以不存在于同一台主机上。RMI ClientRMI Serverjava.rmi:提供客户端需要的类、接口和异常;
Java代码审计-Java反射机制
as you know, nlp is fantasitc!
06-24 527
在程序运行时,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性。这种动态的获取信息以及动态调用对象的方法的功能称为 java反射机制。类 主要方法是,Runtime可以调用exec()方法执行命令;​ 每个java程序中都有一个Runtime实例,这个Runtime实例调用getRuntime方法,返回Runtime对象,这个对象拥有exec执行命令的方法获取类的对象 构造任意类的对象 调用任意实例对象的方法: 一段利用反射构建的具有
java反射深入_Java反射深入剖析
weixin_28723171的博客
02-23 159
刚开始接触反射这个概念,感觉反射这个机制很复杂很难懂,所以在这篇文章中对Java反射机制以个人的理解总结归纳。1. 什么是反射?什么是反射?在官方文档中是这样说的:Reflection is commonly used by programs which require the ability to examine ormodify the runtime behavior of applica...
java压力渗透测试,java debug 渗透测试
weixin_39957461的博客
03-12 216
http://blog.silentsignal.eu/2014/02/09/jdb-tricks-hacking-java-debug-wire/http://pki.fedoraproject.org/wiki/Debugging_Dogtaghttp://wiki.jerrypeng.me/source-notes-jetty.htmlJDWP Arbitrary Java Code Exe...
网站渗透测试JAVA漏洞修复检测防护
网站安全专家
10-24 1066
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4.2.1. 格式化字符串 在Python中,有两种格式化字符串的方式,在Python2的较低版本中,格式化字符串的方式为 "this ...
osgi
het9527的专栏
06-23 732
OSGi(Open Service Gateway Initiative)技术是面向Java的动态模型系统。OSGi服务平台向Java提供服务,这些服务使Java成为软件集成和软件开发的首选环境。Java提供在多个平台支持产品的可移植性。OSGi技术提供允许应用程序使用精炼、可重用和可协作的组件构建的标准化原语。这些组件能够组装进一个应用和部署中。 OSGi规范的核心组件是OSGi框架。这个
JAVA代码审计中SQL注入的检测与防范方法详解
JAVA代码审计之SQL注入是软件安全领域中极为关键的一环,尤其是在企业级Java应用开发与维护过程中。SQL注入作为一种经典且危害极大的安全漏洞,长期位居OWASP Top 10安全风险榜单前列。本课程围绕Java平台下常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值