CommonsBeanutils1反序列化链在Shiro中的利用

最新推荐文章于 2025-03-30 09:24:44 发布
原创 最新推荐文章于 2025-03-30 09:24:44 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #后端

本文介绍了如何在Shiro中利用CommonsBeanutils1的反序列化链进行攻击。由于Shiro默认依赖Commons-Beanutils1.8.3,攻击者可以构造特定的payload来绕过服务器端的serialVersionUID检查。关键点包括找到合适的Comparator类(如CaseInsensitiveComparator)来配合BeanComparator,并确保所有涉及的类版本与Shiro中的一致。通过 Evil.java 和 PayloadDemo04.java 的示例,展示了具体的攻击payload构造过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CommonsBeanutils1反序列化链在Shiro中的利用

前面分析Shiro550的时候,利用的是commons-collections进行构造反序列化链,但是commons-collections是我们手动加进去的,如果Shiro没有commons-collections链呢,这时候该怎么办?这时候CommonsBeanutils1反序列化链就派上用场了!

Shiro是默认依赖Commons-Beanutils1.8.3的,那么就可以利用CommonsBeanutils1反序列化链进行构造payload

注意点

此处要注意的是,反序列化时会计算 服务器端反序列化对应类的serialVersionUID 值跟序列化数据里面的 serialVersionUID 值进行比对,如果一样则可以完成反序列化,不一样则会抛出错误,Shiro依赖的版本是Commons-Beanutils1.8.3,所以为了保证serialVersionUID值一样构造payload时也用Commons-Beanutils1.8.3版本

第二个注意点,CommonsBeanutils1链用到的BeanComparator类的构造方法参数为空时,则会使用到ComparableComparator.getInstance()

image-20211204230924656

注意到ComparableComparator类是属于commons-collections依赖的,在Shiro中默认包含一部分commons-collections的类,但是不完全,比如就没有包含ComparableComparator类。那么就需要实例化BeanComparator类时填写第二个参数,第二个参数是Comparator类型的,所以我们要找一个实现Comparator和Serializable接口的类,且这个内是内置在java、Commons-Beanutils或者Shiro中的,这里用到的是CaseInsensitiveComparator类,这个类是内置在java的String类中的,可以通过String.CASE_INSENSITIVE_ORDER方法获取

构造payload

根据前面的分析,就可以得出CommonsBeanutils1反序列化链攻击Shiro的payload了

Evil.java

package org.apache.shiro.test;

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class Evil extends AbstractTranslet {
   
   
    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {
   
    }
    @Override
    public void transform(DOM document, DT
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java反序列化(十)CommonsBeanutils分析及Shiro中的利用
Vicl1fe的博客
10-20 565
前言 Apache Commons Beanutils Apache Common Beanutils是Apache Common工具集下的另一个项目,提供了一系列对JavaBean的操作方法。什么是JavaBean:什么是JavaBean。 如下Cat就是一个JavaBean。 final public class Cat { private String name = "catalina"; public String getName() { return name;
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721
java_lujj的博客
08-29 3789
Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。、
Java反序列化之Commons-Beanutils1与无 commons-collections的Shiro反序列化利用
weixin_45682070的博客
02-11 1668
Apache Commons Beanutils 首先看一下 Commons Beanutils包,Apache Commons Beanutils 是 Apache Commons 工具集下的另一个项目,它提供了对普通Java类对象(也称为JavaBean)的一些操作方法。 JavaBean可以简单的理解为一个Java类对象。 commons-beanutils中提供了一个静态方法 PropertyUtils.getProperty ,让使用者可以直接调用任意JavaBean的getter方法,看面的de
[Java反序列化]CommonsBeanutils1利用学习
feng的博客
08-29 1975
前言 继续反序列化的学习。 预备知识 之所以会提到CommonsBeanutils反序列化,是因为shiro是依赖commons-beanutils的,当然这是接下来学习的东西的。 根据名字就知道,类似Commons-Collections是对集合的封装和补充,commons-beanutils是应用于javabean的工具。 至于什么是JavaBean,放一下维基百科的定义,很简单: 有一个public的无参数构造函数。 属性可以透过get、set、is(可替代get,用在布尔型属性上)方法或遵循特
CommonsBeanutils1反序列化分析
12-04 1022
CommonsBeanutils1反序列化分析
学习使用Commons 之 BeanUtils(1)- -
weixin_33726313的博客
12-14 130
学习使用Commons 之 BeanUtils(1)- -                                        jakarta的Commons被许多项目所引用,里面有许多很实用的工具类,如果不熟悉他们,怎么能够会更灵活的使用spring ...
java安全】CommonsBeanUtils1
leekos的博客,分享web安全相关知识~
08-02 1331
在之前我们学习了,它是java中的一个优先队列,队列的每个元素都有优先级,在反序列化这个对象的时候,为了保证队列顺序,会将队列中的元素进行排序,从而调用了接口的compare()方法,进而执行恶意反序列化操作我们能不能找到除了之前提到的类以外的其他可以利用的对象?我们需要了解一下。
CommonsBeanutils1shiro721复现中的作用
03-24
总结来说,CommonsBeanutils1Shiro 721中的作用是提供反序列化攻击的关键部分,使得攻击者能够利用Shiro反序列化机制执行任意代码。</think>### CommonsBeanutils1Shiro 721漏洞中的作用及原理 #### 1. **...
JAVA反序列化深入学习(十):CommonsBeanutils1
最新发布
Neolock的博客
03-30 1131
由 TransformingComparator 触发 ChainedTransformer ,从而实例化 TemplatesImpl 那能不能找到一个 Comparator,绕过中间复杂过程,直接实例化 TemplatesImpl 呢? 于是有了 CommonsBeanutils 这条
java--CommonsBeanutils1 学习
zyer
06-07 491
CommonsBeanutils1利用学习
Shiro_Xray:CommonsBeanutils1,CommonsCollectionsK1
04-14
Shiro_Xray 小工具 CommonsBeanutils1 CommonsCollectionsK1 CommonsCollectionsK2 Getshell冰蝎 import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet; import java.io.PrintWriter; import java.net.URLDecoder; import sun.misc.BASE64Decoder; public class 10837093162496 extends AbstractTranslet { static { Object var1 = null; String var2 = Thread.currentThread().getContextClassLoa
commons-beanutils-1.9.1解析javaBean方式
05-17
Beanutils用了魔术般的反射技术,实现了很多夸张有用的功能,都是C/C++时代不敢想的。无论谁的项目,始终一天都会用得上它。我算是后知后觉了,第一回看到它的时候居然错过。 1.属性的动态getter,setter 2.beanCompartor 动态排序 3.Converter 把Request或ResultSet中的字符串绑定到对象的属性 4.1 PropertyUtils,当属性为Collection,Map时的动态读取 4.2 PropertyUtils,获取属性的Class类型 4.3 ConstructorUtils,动态创建对象 4.4 MethodUtils,动态调用方法 4.5 动态Bean 见用DynaBean减除不必要的VO和FormBean
commons-beanutils-1.9.3
10-27
BeanUtils工具由Apache软件基金组织编写,提供给我们使用,主要解决的问题是:把对象的属性数据封装到对象中。在整个J2EE的编程过程中,我们经常会从各种配置文件中读取相应的数据,需要明白的一点是从配置文件中读取到的数据都是String,但是很显然我们的应用程序中不仅仅有String一种数据类型,比如:基本数据类型(int、double、char、float等),还有自定义数据类型(引用数据类型),那么我们必须面临的一个问题就是讲字符串类型转换为各种具体的数据类型,就是用beanutils工具
1:Commons BeanUtils组件简介
IT忍者神龟
07-02 829
我整理一下放到网上 最近没有时间,项目太忙了
Shiro无依赖—Commons Beanutils
Le1a's Blog
03-23 7644
Shiro无依赖—Commons Beanutils 文章首发自: https://www.le1a.com/posts/a5f4a9e3/ 前言 前面学习了CC6在Shiro中的应用,但是很多场景没有使用CC依赖,那么还有其他利用方式吗?那就是Commons Beanutils! Commons Beanutils是什么? Commons-Beanutils是Apache提供的一个用于操作JAVA bean的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属性进行各种操作。 Ja
Java 反序列化漏洞-Apache Commons Collections1-LazyMap 攻击
cjdgg的博客
02-11 3539
Java 反序列化漏洞-Apache Commons Collections1-LazyMap 攻击前言漏洞挖掘本地弹出POCTiedMapEntry.getValue()TiedMapEntry.toString() 前言 前面分析完了CC1的TransformedMap攻击,但考虑到篇幅太大不利于查看,所以单独再写一篇CC1的LazyMap攻击 漏洞挖掘 本地弹出POC 这条前面的挖掘就不说了,挖掘过程可以看看上一篇文章 接下来我们看看lazymap的get方法 可以看到get方法里面调用了
CommonsBeanutilsShiro发序列化利用的学习
dayouzi的博客
11-20 1103
前面的学习中,过了一遍cc1-cc7的利用,在CC2的利用中,学习了 java.util.PriorityQueue,它在Java中是一个优先队列,队列中每一个元素都有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序会进行比较,进而执行 java.util.Comparator 接口的 compare()方法。那么,后续我们可以继续学习下其他利用 java.util.Comparator 对象。
java反序列化CC1 Transformmap攻击--2022最新
weixin_49248030的博客
10-28 1161
java反序列化CC1 Transformmap攻击逆向反推,Java反序列化,CC1分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值