分类: Java安全

9 篇文章

shiro550利用链分析
kiiy
|
|
92
|
Java安全

1514 字
|
7 分钟
shiro550的介绍就不多说了,就是因为AES加密密钥被硬编码(默认值为kPH+bIxk5D2deZiIxcaaaA==)。导致攻击者可以利用此密钥构造恶意的序列化数据,伪造rememberMe Cookie,从而执行任意代码。 本篇文章主要讲一下shiro的利用链,目前我所知道的有 cc3的改造链,需要commons-collections3的…
java反序列化–cc2
kiiy
|
|
105
|
Java安全

376 字
|
2 分钟
环境:jdk8u65;commons-collections4.0 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency>    <groupId>org.apache.commons</gro…
java反序列化–cc4
kiiy
|
|
95
|
Java安全

571 字
|
4 分钟
环境:jdk8u65;commons-collections4.0 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency>    <groupId>org.apache.commons</gro…
java反序列化–跌宕起伏的cc3
kiiy
|
|
147
|
Java安全

1200 字
|
9 分钟
环境:jdk8u65;commons-collections3.2 影响版本:原本的cc3是通过cc1两条链也就是AnnotationInvocationHandler.readObject方法触发的,但jdk8u71修改了AnnotationInvocationHandler.readObject方法逻辑,导致cc1无法利用。可以使用cc6、cc…
java反序列化–cc7
kiiy
|
|
107
|
Java安全

823 字
|
4 分钟
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency>  <groupId>commons-collections</groupId&g…
java反序列化–cc5
kiiy
|
|
85
|
Java安全

269 字
|
2 分钟
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency>  <groupId>commons-collections</groupId&g…
java反序列化–cc6
kiiy
|
|
138
|
Java安全

967 字
|
5 分钟
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的    <dependency>      <groupId>common…
java反序列化–cc1(LazyMap)
kiiy
|
|
103
|
Java安全

706 字
|
4 分钟
环境:jdk8u65;commons-collections3.2 影响版本:< jdk8u71    <dependency>      <groupId>commons-collections</groupId>      …