【JavaSec】Java反射知识点补充

最新推荐文章于 2025-04-25 19:16:38 发布
最新推荐文章于 2025-04-25 19:16:38 发布
阅读量596 收藏 6
点赞数 9
分类专栏: JavaSec 文章标签: java 开发语言 Java安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jayq1/article/details/141352947
版权

0x03反射-补充零散知识点

文章目录


向大佬致敬: https://drun1baby.top

  • Runtime类

Runtime 类中有 exec 方法,可以用来命令执行。

  • setAccessible(true)

一般情况下,我们使用反射机制不能对类的私有 private 字段进行操作,绕过私有权限的访问

  • 三种命令执行的方法

package IOStream;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.Map;

public class FileStreamTest {
   
    public static void main(String[] args){
   
        InputStream inputStream = null;
        try {
   
            //命令执行方法1
//            inputStream = Runtime.getRuntime().exec("whoami").getInputStream();

            //命令执行方法2
//            inputStream = new ProcessBuilder("calc").start().getInputStream();

            //命令执行方法3 反射间接调用
            String[] cmds = new String[]{
   "calc"};
            Class clazz = Class.forName("java.lang.ProcessImpl");
            Method method = clazz.getDeclaredMethod("start", String[].class, Map.class, String.class, ProcessBuilder.Redirect[].class, boolean.class);
            method.setAccessible(true);
            Process e = (Process) method.invoke(null, cmds, null, ".", null, true);
            inputStream = e.getInputStream();


        } catch (ClassNotFoundException | NoSuchMethodException e) {
   
            e.printStackTrace();
        } cat
最低0.47元/天 解锁文章
Java反序列化漏洞Apache CommonsCollections分析
洋洋的小黑屋
05-17 595
Java反序列化漏洞Apache CommonsCollections分析 cc链,既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链,LazyMap和TransformedMap。在ysoserial工具中,利用的是LazyMap链,而我们此篇分析的则是TransformedMap链。 1.本文所需前置知识 java反序列化基础...
安全角度谈Java反射机制--前章
Summer's blog
05-13 6666
安全角度谈Java反射机制第二章,从代码执行角度剖析Java反射机制。
JavaSec 基础之 CC1 链
akdelt的博客
03-11 574
调用了 checkSetValue。而且它是 TransformedMap 的父类。
Javasec-RMI
weixin_45794666的博客
03-22 523
RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法。 RMI结构 RMI底层通讯采用了Stub(运行在客户端)和Skeleton(运行在服务端)机制,RMI调用远程方法的大致如下: RMI客户端在调用远程方法时会先创建Stub(sun.rmi.registry.RegistryImpl_Stub)。 Stub会将Remot
java的命令执行与bypassRASP
灰太的表格的博客
09-01 1257
关于php的webshell相信大家已经很了解了,webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell以及bypassRASP。 java的命令执行一般都是通过Runtime类的Runtime.getRuntime().exec()方法来执行,来看一段demo (建议练习审计时不要用docker的环境,建议idea启动): 看一下执行效果: OK,这一段代码就是一个简单的webshell。接下来我们简单的看下调用链: ...
探索Java安全世界:JavaSec,你的安全学习之旅
gitblog_00014的博客
05-14 390
探索Java安全世界:JavaSec,你的安全学习之旅 JavaSeca rep for documenting my study, may be from 0 to 0.1项目地址:https://gitcode.com/gh_mirrors/ja/JavaSec 在这个数字化时代,软件安全日益成为开发者和企业关注的重点。如果你是一位热衷于Java开发并寻求提升安全技能的程序员,那么JavaS...
Java Shiro反序列化CommonsCollections利用链分析
qq_44192006的博客
04-24 901
本文主要分析CC1利用链,先介绍了复现环境的搭建(该小节尽量帮大家避避坑,呜呜呜);然后紧跟着讲解了java反序列化和php反序列化漏洞的区别(希望大家不要有惯性思维认为反序列化漏洞都一样,其实java反序列化和php反序列化的差别还是很大的并介绍了复现学习java反序列化漏洞所需的一些前置知识;最后,也是文章的主体部分,从Sink(即可以触发执行命令的方法等)、chain及source(即利用链的入口点)三个步骤,讲述利用链的构建。纸上得来终觉浅,绝知此事要躬行。
Java反序列化漏洞与URLDNS利用链分析
道阻且长,行则将至
06-02 1889
本文从一个实际的 Java 反序列化 Demo 出发,学习反序列化漏洞的 Source 点特征、漏洞利用的必要条件,同时分析了 URLDNS 链的原理,最后总结了 Java 反序列化漏洞的防御手段。
java 反序列化漏洞简介
whatday的专栏
07-01 910
目录 一、Java的序列化与反序列化 二、对java序列化的理解 三、反序列化的漏洞原理概述 四、关于反射链 一、Java的序列化与反序列化 在这里我们直接自己定义一个类,然后对这个类的对象(一个实例)进行序列化和发序列化测试。 //引入必要的java包文件 import java.io.*; //创建测试类,注意要继承Serializable接口 class serialdemo implements Serializable{ public static int num..
自己学习java安全的一些总结,主要是安全审计相关.zip
11-25
但求把前面提到的每一个知识点用通俗易懂的话阐述出来项目规划体系(完善)JAVA反射机制java 发射器JAVA动态java动态代理JAVA序列化与反序列化机制常见的流行小工具以及一些反序列化漏洞案例java序列化与反序列化...
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1039
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
多租户 SaaS 系统中的租户隔离与连接池重建机制设计方案
nbsaas-boot基于Request-Response的企业级快速开发框架
04-22 1148
租户隔离 + 动态连接池管理 = SaaS 系统的核心能力。支持连接配置热更新(更改连接地址、密码后自动重建)租户数量大(上百/上千),无法全量预加载连接池。连接池不能长期缓存冷租户,需有缓存淘汰策略。支持租户动态接入(注册后立即生效)判断连接池上次使用时间(可封装。或自定义 Watcher 实现。不支持运行时动态切换或新增。,保证数据安全与性能隔离。在拦截器或网关处设置。每 30 分钟遍历缓存。超过1小时未访问 →。可结合 Spring。
MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战
南客先生的博客
04-25 244
面试官:马架构,请问您对MySQL的B+树索引有什么理解?马架构:B+树是一种平衡多路查找树,所有的数据节点都存储在叶子节点上。相比于B树,B+树更适合范围查询和排序操作。面试官:那么覆盖索引是什么?马架构:覆盖索引是指查询的数据可以通过索引直接获取,而无需回表读取数据。面试官:如何选择合适的索引?马架构:需要根据查询条件、数据分布和查询频率进行综合评估。面试官:请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构:`EXPLAIN`可以帮助我们分析SQL的执行过程,包括使用的索引、扫描行数等信息
【分布式系统中的“瑞士军刀”_ Zookeeper】一、Zookeeper 快速入门和核心概念
qq_58611691的博客
04-25 851
读完本篇文章相信已经了解了在 CentOS 7 系统中安装和配置 Zookeeper 的方法,以及 Zookeeper 的核心概念,包括 ZNode 节点、Session 会话、Watcher 监听器和 Leader - Follower 模式。同时,还通过实际的命令操作和代码示例,对这些概念有了更直观的认识。Zookeeper 作为分布式协调的重要工具,其功能远不止于此,后续还可以深入学习其在分布式锁、配置管理、服务注册与发现等方面的应用。
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
爱的叹息的专栏
04-22 844
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
Springboot 手搓 后端 滑块验证码生成
最新发布
qq_50909707的博客
04-25 223
2、验证码生成服务,生成唯一的标识uuid(可考虑雪花算法生成),将生成图片生成后得到的位置信息即x(非登高拼图x和y)记录到缓存中,建议使用redis存储,即使分布式也能使用;1、后端需要生成对应的两个图片(拼图图片和拼图背景图片,图片内存尽量小一点)和对应位置(x和y, 等高拼图只需要记录x即可);通过 圆的标准方程 (x-a)²+(y-b)²=r²,标识圆心(a,b),半径为r的圆,>=的在外侧,<的内侧。接下来继续手搓旋转验证码前后端。
【Redis】SpringDataRedis
2302_79952574的博客
04-21 623
Spring Data Redis 使得开发者能够更容易地与 Redis 数据库进行交互,并且支持不同的 Redis 客户端实现,如和。Spring Data Redis 会自动选择一个客户端,通常情况下,Spring Boot 默认使用作为 Redis 客户端。你也可以选择使用。
23种设计模式-行为型模式之模版方法模式(Java版本)
DreamCollector的博客
04-24 211
模板方法模式是一种行为型设计模式,在一个方法中定义一个操作中的算法骨架,而将一些步骤延迟到子类中。模板方法使得子类可以在不改变算法结构的情况下重新定义该算法的某些特定步骤。
Spring 与 ActiveMQ 的深度集成实践(二)
qq_42190530的博客
04-25 606
XML 配置与注解驱动开发、队列与主题的 Spring 配置差异、消费者监听的自动化配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值