它是 酒仙桥六号军队 的第 130 一篇文章。

全篇总共1727个字，预估阅读文章时间六分钟。

一直想写个代码财务审计的文章内容，和大腿根部们沟通交流下构思，恰好翻xxe的情况下见到一个jdk内置的xmlDecoder反序列化，很具备象征性，就来写一下，顺便翻一下源代码。

为何选这个呢，由于ta让weblogic栽了俩跟斗，别的全是笔写了好多个洞，被别人发觉了，weblogic是启用的物品存有一些难题，再苦没地说呀，下边分析下xmlDecoder是怎么反序列化的。

早期提前准备

此次应用的是idea来调节代码，下边是采用一些键盘快捷键：

Idea中采用的debug快捷键：

F7 进到到代码，

Alt shift F7 强制进入代码

Atl F9 实行跳到下一个中断点处

F8 下一步

代码中有提及invoke(class, method) *** ：

拿事例讲话：

methodName.invoke(owner,args)

在其中owner为某一目标，methodName为必须实行的 *** 名字，Object[]args实行 *** 主要参数目录。

楼主应用的jdk版本：

1.8.0_151

敲黑板划重点开始了

先整一个详细的xml文件，留意箭头符号的地区，后边会是个凹坑。

应用java代码解析xml文档。

关键在Object s2=xd.readObject();这行代码，切断点跟一下源代码。

Debug方式运行：

进到 *** ，是个三目运算：

进到 *** ：

注：其实很简单，能够开展切断点，之一次跟错误的情况下，下一次再debug的時间alt f9迅速跳到中断点处。

打个中断点，进到 *** ：

SAXParserImpl中有一些配备，在其中的xmlReader是前边早已设定过去了，是插口目标new的完成类，大家看的是完成类，这里有idea能够全自动开展跳进相匹配的完成类的 *** 。

父类：

注：Super：启用父类的写法，有super的类必然承继（extend）了别的类。

进到父类：

跟进：

再次跟进，跳到XML11Configuration的parse（） *** ：

一些配备：

F7再次跟进：会进到该类的parse *** 。

进到XMLDocumentFragmentScannerImpl后，会见到有 *** 中开展了do{}while{} *** ，在其中的next *** 是关键。

跟进，跳到XMLDocumentScannerImpl的next()：

进到next() *** ：

在do{}while{}里循环系统数次。

注：下边的表明台有自变量的值，能够见到代码中变量类型的转变。

再次跟进：

能够见到解析xml文档的情况下有分析到calc字符，再次跟进。

ProcessBuilder这一类在xml文件中有声明，随后到invoke，取得成功运行命令。

这一块代码提议亲自跟一下，会跟得很更底层的物品，楼主在这里一块信用卡很久。

此次是依靠了idea开展了代码的追踪，待到能人点 *** 追踪代码的那一天便是楼主绝学大德之日！嘎嘎嘎嘎~

还记得许多开发设计大神说过，想发展，多看一下jdk源码，看懂ta，无人能敌打遍天下！（后边一句我吹的）

代码财务审计的情况下不一定能搭的起自然环境来，基本功训练還是很重要的，看jdk源码便是一个非常好的训练的 *** 。

用jdk内置的洞来训练代码财务审计的益处便是，能够应用idea协助找寻自动跳转 *** ，不容易有跟不下来的情况下，门坎会减少许多 ；还有cms会出现许多 稀奇古怪的写法，发生了洞得话最终還是一些基础的写法，楼主提议還是从基本的洞来下手，沒有那麼高的复杂性。

编写运用程序流程

写一个 *** ，将xml文件拼凑起來，你是否还记得开始提及的凹坑么

注：楼主更爱这类洞了，如同网址自身就给开个侧门一样。

Main *** 启用，试一下ping指令。

将 *** 中的代码放到jsp文件中，就可以接受要求主要参数了，楼主早已再用了，诸位巨头能够订制下。

更近一步

数据信息不回显？

dnslog携带，这儿有一个坑，可带的字符串长度有限定，正中间不可以有特殊字符，能够在指令中对数据信息开展数据加密激光切割，按段传送。

防御力 *** ：对doslog开展网站域名加黑，在 *** 攻击检测环节就不成功。

绕开：建造dns。

在 *** 服务器打开nc监视，在总体目标 *** 服务器浏览nc服务端的端口号，开展nc通讯，将信息内容携带出去。

防御力 *** ：在 *** 服务器监视新打开的通讯。

复写父类 *** ，使实行有輸出（有难度系数）。

参照之上 *** 和冰蝎的 *** 能够撰写订制化一个webshell专用工具。

末尾

想一想相近的洞？嘿嘿~