当前位置: 首页 > news >正文

用v9做的网站上传服务器教育培训机构排名前十

news 2025/7/27 20:37:58
用v9做的网站上传服务器,教育培训机构排名前十,国外免费网站建设,南充房产信息网官网二手房知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j Java安全-RCE执行-5大类函数调用 Java中代码执行的类: GroovyRuntimeExecPr…

知识点:

1、Java安全-RCE执行-5大类函数调用

2、Java安全-JNDI注入-RMI&LDAP&高版本

3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j

Java安全-RCE执行-5大类函数调用

Java中代码执行的类:

  • Groovy
  • RuntimeExec
  • ProcessImpl
  • ProcessBuilder
  • ScriptEngineManager

检测:(大部分白盒)
黑盒看参数名和参数值
白盒看类函数名和可控变量

Groovy

RuntimeExec

ProcessImpl

ProcessBuilder

ScriptEngineManage

在java8后就没了eval函数,仅作参考
 

黑盒测试-RCE

黑盒看参数名和参数值

白盒测试-RCE

白盒看类函数名和可控变量(大部分白盒)

Java安全-JNDI注入-RMI&LDAP&版本

JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。

RMI:远程方法调用注册表    LDAP:轻量级目录访问协议

Java为了将Object对象存储在Naming或Directory服务下,提供了Naming Reference功能,对象可以通过绑定Reference存储在Naming或Directory服务下,比如RMI、LDAP等

javax.naming.InitialContext.lookup();用于在Java命名和目录接口(JNDI)中查找命名对象的方法。

在RMI服务中调用了InitialContext.lookup()的类有:

org.springframework.transaction.jta.JtaTransactionManager.readObject()
com.sun.rowset.JdbcRowSetImpl.execute()
javax.management.remote.rmi.RMIConnector.connect()
org.hibernate.jmx.StatisticsService.setSessionFactoryJNDIName(String sfJNDIName)

在LDAP服务中调用了InitialContext.lookup()的类有

InitialDirContext.lookup()
Spring LdapTemplate.lookup()
LdapTemplate.lookupContext()

检测:无黑盒思路;白盒看类函数名和可控变量

JNDI原生漏洞-靶场演示

JNDI本身不是漏洞,是java用来远程加载文件执行从而造成一个RCE的结果,一般是在漏洞利用的时候会使用这个jndi注入达到一个RCE目的。

JNDI注入漏洞利用条件

但是有一种情况就是对方使用了高版本的jdk,然后该工具全部的payload都不行怎么办?

高版本绕过:

浅析高低版JDK下的JNDI注入及绕过 [ Mi1k7ea ]

如何绕过高版本JDK的限制进行JNDI注入利用 – KINGX

不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j

黑盒测试不安全组件漏洞:见后续章节漏洞复现利用课程

Log4j

Apache的一个开源项目,是一个基于Java的日志记录框架。

历史漏洞:https://avd.aliyun.com/search?q=Log4j

有个问题就是弹计算机也是在对方服务器弹,本地肯定不知道成没成功,这时候可以在jndi注入工具中把生成计算机命令改为请求一个dnslog地址来判断不就行了。

Shiro

Java安全框架,能够用于身份验证、授权、加密和会话管理。
历史漏洞:https://avd.aliyun.com/search?q=Shiro

Jackson

当下流行的json解释器,主要负责处理Json的序列化和反序列化。
历史漏洞:https://avd.aliyun.com/search?q=Jackson

Fastjson

阿里巴巴公司开源的json解析器,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
历史漏洞:https://avd.aliyun.com/search?q=fastjson

XStream

开源Java类库,能将对象序列化成XML或XML反序列化为对象
历史漏洞:https://avd.aliyun.com/search?q=XStream

http://www.zhongyajixie.com/news/60925.html

相关文章:

  • 一个web网站开发的整个流程网络营销案例具体分析
  • 网站怎样做货到付款seo报名在线咨询
  • 杭州 企业门户网站建设正规赚佣金的平台
  • 用html做的生日祝福网站seo怎么做排名
  • 学校网站建设重要性游戏搜索风云榜
  • 到那个网站做翻译接单seo搜索引擎优化实训总结
  • 国内十大网站建设公司公司网站搭建
  • wordpress怎么修改网页百度seo推广计划类型包含
  • 济南做html5网站建设广州网站运营专业乐云seo
  • 东莞高端做网站抖音广告推广
  • 凡科做的网站可以在百度搜到吗山东疫情最新消息
  • 网络营销推广方法包括哪些优化 英语
  • 网页截图快捷键东莞seo网络优化
  • 域名网站建设网站搜索关键词优化
  • 大型网站解决方案设计seo专家是什么意思
  • 如何做魔道祖师网站网站免费制作
  • ae模板下载网站推荐信息推广
  • 珠海网站制作网络推广百度搜索推广流程
  • 9951026企业邮箱如何做网站搜索引擎优化
  • 现在的网站一般做多宽最好yande搜索引擎官网入口
  • 网站规划建设案例中国万网
  • 门户网站建设评标办法百度竞价推广出价技巧
  • 网站每日签到怎么做简述seo和sem的区别与联系
  • 做网站能赚到流量费吗网站建设杭州
  • 做网站需要哪些软件bt磁力搜索神器
  • 兼职做Ppt代抄论文的网站东莞百度seo电话
  • 自己的网站怎么做隐藏内容广东seo加盟
  • 工信部网站备案查询 手机网站推广优化平台
  • 广州市用工备案在哪个网站做种子搜索神器在线搜
  • 用于做网站头的图片b站推广