Java反序列化Rome篇0x00 前言Rome链本身比较简单,本文侧重于链子的变换和优化。 0x01 yso链子123456789101112131415161718/** * * TemplatesImpl.getOutputProperties() * NativeMe...2025-03-29Java反序列化
Java反序列化工具利用篇01-tabby0x00 前言tabby工具还是挺棒的,就是配置太麻烦,我也是在他人的帮助下完成,所以很有必要记一下。 0x01 tabby配置配置Java环境建议Java的环境变量设置成jdk17: 验证: 下载tabby项目本人使用:Release v1.3...2025-03-27Java反序列化
Java反序列化Hibernate篇0x00 前言Hibernate 漏洞并不难,本文就照着 yso 给的链子,给一点思路,主要是希望读者自行调试分析。 本文所使用的函数所封装的 Utils 类在文末给出。 0x01 Hibernate 1Hibernate >= 5前...2025-03-27Java反序列化
Java反序列化Fastjson篇03-FastJson与原生反序列化0x00 前言比较重要,单开一章。 本文有些不妨调试的地方,我没有进行调试,有兴趣的读者不妨尝试一下。 0x01 思路常规的FastJson反序列化是传入JSON字符串,利用parse方法或者parseObject方法进行解析。 Java原生反序列化...2025-03-19Java反序列化
Java反序列化Fastjson篇02-FastJson攻击方式0x00 前言本文先讲解fastjson版本低于1.1.25的gadget,再讲解高版本绕过。 0x01 gadget <= 1.1.24概述FastJson反序列化与Serializable反序列化的区别: FastJson...2025-03-16Java反序列化
Java反序列化Fastjson篇01-FastJson基础0x00 前言本文将缩减调试配图,增加言语概述,对于新手理解本文有一定的难度(新手也不会看本文吧)。 0x01 概述概念 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java O...2025-03-13Java反序列化
JavaDeserializeLabs02-Lab30x00 前言我打算深入分析具体的流程,进而总结出更多的调试经验。 0x01 正文问题表象搭建Docker和本地环境,开启服务: 观察题目文件和jar包: 看到CC包,难免想试试cc链攻击。但是在此之前,需要先观察题目文件的具体逻辑: 自定义了...2025-03-10Java反序列化
Java反序列化之JDNI学习0x00 前言JNDI内容也不少,原理和方法都要弄清楚。 本文前面概念部分存在大量原话引用,先叠个甲,因为我觉得这些引用表述的非常清晰。 0x01 概述JNDI概念JNDI(Java Naming and Directory Interface,Ja...2025-03-01Java反序列化
Java反序列化之RMI专题02-RMI攻击方式0x00 前言RMI攻击对象有三个:注册中心、客户端、服务端。 每一种攻击方式,除了确定受害者,还要确定攻击者、攻击场景和攻击条件。 0x01 攻击注册中心 只有客户端打注册中心一种方式 概述要想攻击注册中心,先要确定注册中心的反序列化点。Regi...2025-02-26Java反序列化
Java反序列化之RMI专题01-RMI基础0x00 RMI简述RMI是什么 RMI 全称 Remote Method Invocation(远程方法调用),是Java语言执行远程方法调用的Java API。RMI允许一个 JVM 中 Java 程序调用在另一个远程 JVM 中运行的 Java...2025-02-15Java反序列化