它是 酒仙桥六号军队 的第 130 一篇文章。
全篇总共1727个字,预估阅读文章时间六分钟。
一直想写个代码财务审计的文章内容,和大腿根部们沟通交流下构思,恰好翻xxe的情况下见到一个jdk内置的xmlDecoder反序列化,很具备象征性,就来写一下,顺便翻一下源代码。
为何选这个呢,由于ta让weblogic栽了俩跟斗,别的全是笔写了好多个洞,被别人发觉了,weblogic是启用的物品存有一些难题,再苦没地说呀,下边分析下xmlDecoder是怎么反序列化的。
早期提前准备
此次应用的是idea来调节代码,下边是采用一些键盘快捷键:
Idea中采用的debug快捷键:
F7 进到到代码,
Alt shift F7 强制进入代码
Atl F9 实行跳到下一个中断点处
F8 下一步
代码中有提及invoke(class, method) *** :
拿事例讲话:
methodName.invoke(owner,args)
在其中owner为某一目标,methodName为必须实行的 *** 名字,Object[]args实行 *** 主要参数目录。
楼主应用的jdk版本:
1.8.0_151
敲黑板划重点开始了
先整一个详细的xml文件,留意箭头符号的地区,后边会是个凹坑。
应用java代码解析xml文档。
关键在Object s2=xd.readObject();这行代码,切断点跟一下源代码。
Debug方式运行:
进到 *** ,是个三目运算:
进到 *** :
注:其实很简单,能够开展切断点,之一次跟错误的情况下,下一次再debug的時间alt f9迅速跳到中断点处。
打个中断点,进到 *** :
SAXParserImpl中有一些配备,在其中的xmlReader是前边早已设定过去了,是插口目标new的完成类,大家看的是完成类,这里有idea能够全自动开展跳进相匹配的完成类的 *** 。
父类:
注:Super:启用父类的写法,有super的类必然承继(extend)了别的类。
进到父类:
跟进:
再次跟进,跳到XML11Configuration的parse() *** :
一些配备:
F7再次跟进:会进到该类的parse *** 。
进到XMLDocumentFragmentScannerImpl后,会见到有 *** 中开展了do{}while{} *** ,在其中的next *** 是关键。
跟进,跳到XMLDocumentScannerImpl的next():
进到next() *** :
在do{}while{}里循环系统数次。
注:下边的表明台有自变量的值,能够见到代码中变量类型的转变。
再次跟进:
能够见到解析xml文档的情况下有分析到calc字符,再次跟进。
ProcessBuilder这一类在xml文件中有声明,随后到invoke,取得成功运行命令。
这一块代码提议亲自跟一下,会跟得很更底层的物品,楼主在这里一块信用卡很久。
此次是依靠了idea开展了代码的追踪,待到能人点 *** 追踪代码的那一天便是楼主绝学大德之日!嘎嘎嘎嘎~
还记得许多开发设计大神说过,想发展,多看一下jdk源码,看懂ta,无人能敌打遍天下!(后边一句我吹的)
代码财务审计的情况下不一定能搭的起自然环境来,基本功训练還是很重要的,看jdk源码便是一个非常好的训练的 *** 。
用jdk内置的洞来训练代码财务审计的益处便是,能够应用idea协助找寻自动跳转 *** ,不容易有跟不下来的情况下,门坎会减少许多 ;还有cms会出现许多 稀奇古怪的写法,发生了洞得话最终還是一些基础的写法,楼主提议還是从基本的洞来下手,沒有那麼高的复杂性。
编写运用程序流程
写一个 *** ,将xml文件拼凑起來,你是否还记得开始提及的凹坑么
注:楼主更爱这类洞了,如同网址自身就给开个侧门一样。
Main *** 启用,试一下ping指令。
将 *** 中的代码放到jsp文件中,就可以接受要求主要参数了,楼主早已再用了,诸位巨头能够订制下。
更近一步
数据信息不回显?
dnslog携带,这儿有一个坑,可带的字符串长度有限定,正中间不可以有特殊字符,能够在指令中对数据信息开展数据加密激光切割,按段传送。
防御力 *** :对doslog开展网站域名加黑,在 *** 攻击检测环节就不成功。
绕开:建造dns。
在 *** 服务器打开nc监视,在总体目标 *** 服务器浏览nc服务端的端口号,开展nc通讯,将信息内容携带出去。
防御力 *** :在 *** 服务器监视新打开的通讯。
复写父类 *** ,使实行有輸出(有难度系数)。
参照之上 *** 和冰蝎的 *** 能够撰写订制化一个webshell专用工具。
末尾
想一想相近的洞?嘿嘿~
淘宝平台会给交易双方开展资信评级。低级别越高越好。商家与顾客都要想提升信用等级,可是大伙儿也许都不清楚淘宝信誉级别如何查看? 淘宝信誉定级查询方式 1.第一步、最先进入淘宝,随后登录自身...
取得了root权限的Android手机一部(比如我自己来说,就是Note2国行单卡版N7100和HTCNewOne电信双卡版802D)。2.已经安装了busybox(注意:必须安装在/。 恢复视频建议...
一、大学改成绩靠谱吗怎么找黑客 1、接单黑客文化参与者创造了黑客这个词。大学改成绩靠谱吗破解短信他们经常做一些重复的工作,比如用暴力破解密码,但与黑客不同的是,他们的目的是摧毁密码。黑客网站大多数黑客...
高校酒店住宿对你而言代表着哪些? 实际上,如果你进到校园内, 它不但是入校的新征程, 这也就是你发展的新征程。 你认为你解决了拘束, 但这仅仅短暂性的历经。 在大学,你应该学好独自一人应对...
本文目录一览: 1、我的名字叫什么 2、我的名字叫什么用英文怎么说 我的名字叫什么的英语是什么 3、“我的名字叫什么”的英文翻译是什么? 4、我的名字叫什么用日语怎么写? 我的名字叫什么...
本文目录一览: 1、黑客帝国2讲的是什么? 2、黑客帝国2讲的什么 3、黑客帝国2最后到底是啥意思 黑客帝国2讲的是什么? 黑一中电脑人被尼尔杀死,而第二部他复活后,有了复制功能,想杀死所有...