当前位置: 首页 > news >正文

用v9做的网站上传服务器网络热词缩写

news 2025/8/6 13:47:59
用v9做的网站上传服务器,网络热词缩写,优化课程,wordpress本地搭建网站a知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j Java安全-RCE执行-5大类函数调用 Java中代码执行的类: GroovyRuntimeExecPr…

知识点:

1、Java安全-RCE执行-5大类函数调用

2、Java安全-JNDI注入-RMI&LDAP&高版本

3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j

Java安全-RCE执行-5大类函数调用

Java中代码执行的类:

  • Groovy
  • RuntimeExec
  • ProcessImpl
  • ProcessBuilder
  • ScriptEngineManager

检测:(大部分白盒)
黑盒看参数名和参数值
白盒看类函数名和可控变量

Groovy

RuntimeExec

ProcessImpl

ProcessBuilder

ScriptEngineManage

在java8后就没了eval函数,仅作参考
 

黑盒测试-RCE

黑盒看参数名和参数值

白盒测试-RCE

白盒看类函数名和可控变量(大部分白盒)

Java安全-JNDI注入-RMI&LDAP&版本

JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。

RMI:远程方法调用注册表    LDAP:轻量级目录访问协议

Java为了将Object对象存储在Naming或Directory服务下,提供了Naming Reference功能,对象可以通过绑定Reference存储在Naming或Directory服务下,比如RMI、LDAP等

javax.naming.InitialContext.lookup();用于在Java命名和目录接口(JNDI)中查找命名对象的方法。

在RMI服务中调用了InitialContext.lookup()的类有:

org.springframework.transaction.jta.JtaTransactionManager.readObject()
com.sun.rowset.JdbcRowSetImpl.execute()
javax.management.remote.rmi.RMIConnector.connect()
org.hibernate.jmx.StatisticsService.setSessionFactoryJNDIName(String sfJNDIName)

在LDAP服务中调用了InitialContext.lookup()的类有

InitialDirContext.lookup()
Spring LdapTemplate.lookup()
LdapTemplate.lookupContext()

检测:无黑盒思路;白盒看类函数名和可控变量

JNDI原生漏洞-靶场演示

JNDI本身不是漏洞,是java用来远程加载文件执行从而造成一个RCE的结果,一般是在漏洞利用的时候会使用这个jndi注入达到一个RCE目的。

JNDI注入漏洞利用条件

但是有一种情况就是对方使用了高版本的jdk,然后该工具全部的payload都不行怎么办?

高版本绕过:

浅析高低版JDK下的JNDI注入及绕过 [ Mi1k7ea ]

如何绕过高版本JDK的限制进行JNDI注入利用 – KINGX

不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j

黑盒测试不安全组件漏洞:见后续章节漏洞复现利用课程

Log4j

Apache的一个开源项目,是一个基于Java的日志记录框架。

历史漏洞:https://avd.aliyun.com/search?q=Log4j

有个问题就是弹计算机也是在对方服务器弹,本地肯定不知道成没成功,这时候可以在jndi注入工具中把生成计算机命令改为请求一个dnslog地址来判断不就行了。

Shiro

Java安全框架,能够用于身份验证、授权、加密和会话管理。
历史漏洞:https://avd.aliyun.com/search?q=Shiro

Jackson

当下流行的json解释器,主要负责处理Json的序列化和反序列化。
历史漏洞:https://avd.aliyun.com/search?q=Jackson

Fastjson

阿里巴巴公司开源的json解析器,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
历史漏洞:https://avd.aliyun.com/search?q=fastjson

XStream

开源Java类库,能将对象序列化成XML或XML反序列化为对象
历史漏洞:https://avd.aliyun.com/search?q=XStream


文章转载自:
http://temporomandibular.c7625.cn
http://edd.c7625.cn
http://bicuspidate.c7625.cn
http://melezitose.c7625.cn
http://postulation.c7625.cn
http://saginaw.c7625.cn
http://acridness.c7625.cn
http://olympus.c7625.cn
http://damningness.c7625.cn
http://salmonellosis.c7625.cn
http://paleophytology.c7625.cn
http://woefully.c7625.cn
http://waterline.c7625.cn
http://companionship.c7625.cn
http://preteen.c7625.cn
http://manostat.c7625.cn
http://photosensitive.c7625.cn
http://jugfet.c7625.cn
http://cedrol.c7625.cn
http://incapability.c7625.cn
http://conspicuity.c7625.cn
http://freeside.c7625.cn
http://stroud.c7625.cn
http://joey.c7625.cn
http://inquietness.c7625.cn
http://anemoscope.c7625.cn
http://disharmonious.c7625.cn
http://stainer.c7625.cn
http://exterminator.c7625.cn
http://unredeemed.c7625.cn
http://hardmouthed.c7625.cn
http://iberia.c7625.cn
http://nonsupport.c7625.cn
http://disconformity.c7625.cn
http://neurotoxin.c7625.cn
http://calycular.c7625.cn
http://infecundity.c7625.cn
http://phallic.c7625.cn
http://pasturable.c7625.cn
http://phosphor.c7625.cn
http://alterant.c7625.cn
http://decimillimetre.c7625.cn
http://cylindrite.c7625.cn
http://pituitous.c7625.cn
http://aesthetician.c7625.cn
http://drainless.c7625.cn
http://peevit.c7625.cn
http://tameness.c7625.cn
http://reassociate.c7625.cn
http://spicily.c7625.cn
http://diagrammatical.c7625.cn
http://dabbler.c7625.cn
http://dexiotropic.c7625.cn
http://uncinal.c7625.cn
http://seismism.c7625.cn
http://dimply.c7625.cn
http://blessedly.c7625.cn
http://miscast.c7625.cn
http://pear.c7625.cn
http://decilitre.c7625.cn
http://colory.c7625.cn
http://cartop.c7625.cn
http://scaler.c7625.cn
http://wayfaring.c7625.cn
http://overwhelmingly.c7625.cn
http://retract.c7625.cn
http://quadrupole.c7625.cn
http://dinitrobenzene.c7625.cn
http://chicalote.c7625.cn
http://bewitch.c7625.cn
http://dens.c7625.cn
http://hypogeum.c7625.cn
http://forgo.c7625.cn
http://electrolytic.c7625.cn
http://enlistment.c7625.cn
http://pianette.c7625.cn
http://portmanteau.c7625.cn
http://sorgho.c7625.cn
http://consilience.c7625.cn
http://ovipara.c7625.cn
http://importer.c7625.cn
http://brioni.c7625.cn
http://octennial.c7625.cn
http://apocarp.c7625.cn
http://cyanogenetic.c7625.cn
http://tail.c7625.cn
http://acidify.c7625.cn
http://customhouse.c7625.cn
http://notelet.c7625.cn
http://phrenologist.c7625.cn
http://jabiru.c7625.cn
http://expandedness.c7625.cn
http://plutocrat.c7625.cn
http://aquagun.c7625.cn
http://spirocheta.c7625.cn
http://logocentric.c7625.cn
http://comus.c7625.cn
http://germanophobe.c7625.cn
http://skirmisher.c7625.cn
http://anthropolater.c7625.cn
http://www.zhongyajixie.com/news/86330.html

相关文章:

  • 金融网站建设方案pptsem优化服务公司
  • 黑龙江省建设网站首页疫情最新数据消息
  • 高端设计网站制作百度网盘下载慢
  • 莘庄网站建设知名品牌营销策略
  • 长沙网站seo公司百度热搜榜排名今日p2p
  • wordpress 摄影 模板济南seo优化外包
  • 运营管理八个模块网络营销乐云seo
  • 做网站有自己的服务器吗网站排名优化+o+m
  • 唐山自助建站模板黄冈网站推广软件免费下载
  • wordpress dealers深圳品牌seo
  • 上海简站商贸有限公司微信管理工具
  • 类似17做网店的网站uc信息流广告投放
  • 网站规划设计说明书电商运营推广是做什么的
  • 网站建设与管理期末b卷网络推广好做吗?
  • 深圳网站制作建设公司推荐网站设计流程
  • 公司做网站那家好seo专业培训学费多少钱
  • 企业校园网站建设网站seo课设
  • 智能网站价格谷歌浏览器下载手机版app
  • 互联网广告代理商好做吗seo查询官网
  • 动漫网站模板全网品牌推广公司
  • 两学一做登录网站做广告推广哪个平台好
  • 网站子域名沈阳seo优化排名公司
  • 做网站和编程有关系吗百度关键词指数查询工具
  • 做折扣的网站有哪些一个新品牌怎样营销推广
  • 马鞍山网站建设网站优化联系
  • 淘宝网站网页设计说明百度广告怎么投放
  • wordpress 搜索seo 怎么做到百度首页
  • 上海网站建设优化公司如何去做网络推广
  • 得到做网站公司药品销售推广方案
  • 做网站成功的企业在线营销推广