yso-cc5

最新推荐文章于 2024-11-19 14:02:58 发布
原创 最新推荐文章于 2024-11-19 14:02:58 发布 · 214 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细探讨了一次关于BadAttributeValueExpException在Java中遇到的问题,涉及到了LazyMap装饰器和transform方法的调用过程。通过深入剖析,展示了如何在特定条件触发下,字符串转换过程中潜在的安全问题。

yso-cc5
1.从入口看
在这里插入图片描述
关键类BadAttributeValueExpException。

BadAttributeValueExpException类的readobject,调用 val = valObj.toString()在这里插入图片描述
val已被赋值为TiedMapEntry类,toString方法如下:

 public String toString() {
        return this.getKey() + "=" + this.getValue();
    }
    //调用getValue()方法如下
        public Object getValue() {
        return this.map.get(this.key);
    }
    //this.map 被赋值为lazyMap ,
    //	final Map lazyMap = LazyMap.decorate(innerMap, transformerChain);

lazyMap .class中方法实现如下:

     public static Map decorate(Map map, Transformer factory) {
        return new LazyMap(map, factory);
    }

    protected LazyMap(Map map, Factory factory) {
        super(map);
        if (factory == null) {
            throw new IllegalArgumentException("Factory must not be null");
        } else {
            this.factory = FactoryTransformer.getInstance(factory);
        }
    }

LazyMap的get方法,触发了transform方法。

    public Object get(Object key) {
        if (!super.map.containsKey(key)) {
            Object value = this.factory.transform(key);
            super.map.put(key, value);
            return value;
        } else {
            return super.map.get(key);
        }
    }

this.factory被赋值transform链,触发
jdk7中测试发现BadAttributeValueExpException类的tostring方法,无法触发漏洞

 public String toString()  {
      return "BadAttributeValueException: " + val;
  }
  ```
ysoserial CC5利用链分析
Biodog的博客
11-16 595
前两天东华杯没打,看里面签到题用到了 BadAttributeValueExpException.做入口类似的链子,就来学习下同样用了这个类的CC5 Gadget Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() LazyMap.get()
浅谈 yso的 Commons-Collections1 (cc1)反序列化链 如何手写这条链子
weixin_51458899的博客
04-11 2555
ysocc1 ysoserial/src/main/java/ysoserial/payloads at master · frohoff/ysoserial (github.com) 这里面找 poc package org.apache.commons.collections; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransfo
Javaweb安全——反序列化漏洞-CC&CB链思路整理
weixin_43610673的博客
10-28 2676
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》中Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对 commons-Collections4 的适配则直接用替换。
Commons Collections4&Commons Collections5
ki10Moc的博客
12-15 502
java安全cc4&cc5
Java安全--CC5
qq_64201116的博客
12-21 812
再往后一路都比较熟悉就不说了。
Java安全学习笔记--反序列化漏洞利用链CC5
m0_64685672的博客
01-22 1349
测试环境 jdk1.8(jdk8u71) Commons Collections4.0 在jdk1.8的时候Annotationinvocation的readObject方法被改写,cc1链就不适用了,cc5链是基于Lazymap类在jdk1.8使用TiedMapEntry+BadAttributeValueExpException来触发LazyMap的get方法。CC1LazyMap链 利用链核心 Transformer[] transformers=new Transforme.
Java安全-CC链全分析
sagic的博客
11-19 2463
Java安全学习,JavaCC链1-7分析
tensorflow_cc:构建并安装TensorFlow C ++ API库
01-28
这将在`bazel-bin/tensorflow`目录下生成`libtensorflow_cc.so`动态链接库。 **六、测试与集成** 构建完成后,可以编写简单的C++程序测试库是否正确安装: ```cpp #include "tensorflow/core/public/session.h" #...
gcc: error trying to exec ‘cc1plus’: execvp: 没有那个文件或目录
01-07
cc1 和 gcc 什么关系? GCC的编译有多个阶段,每个阶段都使用不同的内部命令。特别是C,首先使用cpp进行预处理,然后编译为汇编,汇编为机器语言,然后链接在一起。 cc1是​​内部命令,用于获取预处理的...# yum -y i
XC2S100E-6TQ144C XILINX fpga开发板PDF原理图PCB+AD集成封装库文件.zip
03-06
XC2S100E-6TQ144C XILINX fpga开发板PDF原理图PCB+AD集成封装库文件,PCB封装库如下: 162A 53751 ABSM-1574 Altium_Logo ...ST-3150-5N TL36WW15050 TO-263 TQ144 TS2.54x10 TSSO3x5-G8/X.35 USOP10 VO20
Java反序列化CC5链子学习
chenxiaoyinaida的博客
11-08 394
前言: Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。 前几天分析学习了一下CC1链子,今天在pte课余的时候学习了一下CC5链子,发现前半部分基本上和CC1基本链子都基本一致 这里先放一下前面的一段链子: Transformer[] transformers = new Transformer[]{ new Constan...
Java安全』反序列化-CC5反序列化漏洞POP链分析_ysoserial CommonsCollections5 PoC分析
Ho1aAs‘s Blog
03-12 1211
文章目录前言代码复现工具类PoC代码审计 | 原理分析1. LazyMap.get()调用this.factory.transform()2. TiedMapEntry.toString()调用this.map.get()3. BadAttributeValueExpException反序列化触发this.val.toString()POP链完 前言 由于jdk8修复了AnnotationInvokerHandler,cc1用不了了 cc5cc1点基础上做了小的改进,还是使用Commons-Collect
Java反序列化 CC5利用链记录
LTianHang的博客
02-07 283
Java反序列化 CC5利用链记录
java--CommonsCollections5学习
zyer
05-30 322
cc5cc6差不多,主要都是利用TideMapEntry从而利用LazyMap调用get方法,而LazyMap的get方法需要的参数是LazyMap中没有的值才会触发LazyMap的transform的put方法。 TiedMapEntry 主要使用的是LazyMap的get方法,那么在这里我们可以看到其中getValue,hashCode,equals,toString都可以触发 那么下面我们需要寻找一个可以输入TideMapEntry这个类,并且可以触发这些函数之一的一个类。 BadAtt
[Java反序列化]—CommonsCollections5
snowlyzz的博客
11-29 419
CC5分析
Java安全—CommonsCollections5
XINO
08-17 1156
今天给大家带来的是CC5链的构造分析,也是基本按照CC1走下来的,只是后面的部分不太一样。希望大家有所收获。
11-java安全——java反序列化CC5CC6链分析
网络安全
07-25 2132
CC5链分析 复习LazyMap利用链: https://blog.youkuaiyun.com/qq_35733751/article/details/118462281 在学习CC2链时我们知道由于JDK8版本改写了AnnotationInvocationHandler类的readobject方法,CC1链中LazyMap的get方法已经无法使用,CC5链使用了BadAttributeValueExpException类来代替AnnotationInvocationHandler类,并且还用了一个新的类
Java安全学习笔记--基于ysoserial反序列化利用工具CC2和CC5链构造方式的思考
m0_64685672的博客
02-02 2673
前言:ysoserial反序列化利用工具的CC5链和CC6链的利用链核心都还是LazyMap+ChainedTransformer,两条利用链通过TideMapEntry的toString和hashCode方法来触发核心利用链,最终触发get方法 把三个方法放一块 public V getValue() { return this.map.get(this.key);//这里的this.map就是我们的LazyMap } //LazyMap的get方法: public V get(Object
AB输入的 SOT-23-6的与门
最新发布
07-09
Pin4: Y输出 | Pin5: NC | Pin6: VCC ``` **2. NC7SZ08(安森美)** - **逻辑功能**:单路2输入与门 - **供电电压**:$1.65V \sim 5.5V$ - **传输延迟**:$4.5ns$(典型值,$3V$供电) - **驱动能力**:$32mA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值