当前位置: 首页 > news >正文

用v9做的网站上传服务器网站设计开发网站

news 2025/8/15 15:51:25
用v9做的网站上传服务器,网站设计开发网站,大数据智能营销靠谱吗,正能量网站窗口免费进知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j Java安全-RCE执行-5大类函数调用 Java中代码执行的类: GroovyRuntimeExecPr…

知识点:

1、Java安全-RCE执行-5大类函数调用

2、Java安全-JNDI注入-RMI&LDAP&高版本

3、Java安全-不安全组件-Shiro&FastJson&JackJson&XStream&Log4j

Java安全-RCE执行-5大类函数调用

Java中代码执行的类:

  • Groovy
  • RuntimeExec
  • ProcessImpl
  • ProcessBuilder
  • ScriptEngineManager

检测:(大部分白盒)
黑盒看参数名和参数值
白盒看类函数名和可控变量

Groovy

RuntimeExec

ProcessImpl

ProcessBuilder

ScriptEngineManage

在java8后就没了eval函数,仅作参考
 

黑盒测试-RCE

黑盒看参数名和参数值

白盒测试-RCE

白盒看类函数名和可控变量(大部分白盒)

Java安全-JNDI注入-RMI&LDAP&版本

JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。

RMI:远程方法调用注册表    LDAP:轻量级目录访问协议

Java为了将Object对象存储在Naming或Directory服务下,提供了Naming Reference功能,对象可以通过绑定Reference存储在Naming或Directory服务下,比如RMI、LDAP等

javax.naming.InitialContext.lookup();用于在Java命名和目录接口(JNDI)中查找命名对象的方法。

在RMI服务中调用了InitialContext.lookup()的类有:

org.springframework.transaction.jta.JtaTransactionManager.readObject()
com.sun.rowset.JdbcRowSetImpl.execute()
javax.management.remote.rmi.RMIConnector.connect()
org.hibernate.jmx.StatisticsService.setSessionFactoryJNDIName(String sfJNDIName)

在LDAP服务中调用了InitialContext.lookup()的类有

InitialDirContext.lookup()
Spring LdapTemplate.lookup()
LdapTemplate.lookupContext()

检测:无黑盒思路;白盒看类函数名和可控变量

JNDI原生漏洞-靶场演示

JNDI本身不是漏洞,是java用来远程加载文件执行从而造成一个RCE的结果,一般是在漏洞利用的时候会使用这个jndi注入达到一个RCE目的。

JNDI注入漏洞利用条件

但是有一种情况就是对方使用了高版本的jdk,然后该工具全部的payload都不行怎么办?

高版本绕过:

浅析高低版JDK下的JNDI注入及绕过 [ Mi1k7ea ]

如何绕过高版本JDK的限制进行JNDI注入利用 – KINGX

不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j

黑盒测试不安全组件漏洞:见后续章节漏洞复现利用课程

Log4j

Apache的一个开源项目,是一个基于Java的日志记录框架。

历史漏洞:https://avd.aliyun.com/search?q=Log4j

有个问题就是弹计算机也是在对方服务器弹,本地肯定不知道成没成功,这时候可以在jndi注入工具中把生成计算机命令改为请求一个dnslog地址来判断不就行了。

Shiro

Java安全框架,能够用于身份验证、授权、加密和会话管理。
历史漏洞:https://avd.aliyun.com/search?q=Shiro

Jackson

当下流行的json解释器,主要负责处理Json的序列化和反序列化。
历史漏洞:https://avd.aliyun.com/search?q=Jackson

Fastjson

阿里巴巴公司开源的json解析器,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
历史漏洞:https://avd.aliyun.com/search?q=fastjson

XStream

开源Java类库,能将对象序列化成XML或XML反序列化为对象
历史漏洞:https://avd.aliyun.com/search?q=XStream


文章转载自:
http://wanjiahylotropic.xkzr.cn
http://wanjiaproprioceptor.xkzr.cn
http://wanjianatalia.xkzr.cn
http://wanjiaalewife.xkzr.cn
http://wanjianone.xkzr.cn
http://wanjiaunenviable.xkzr.cn
http://wanjiawtls.xkzr.cn
http://wanjiawatchfulness.xkzr.cn
http://wanjiapostembryonic.xkzr.cn
http://wanjiaceinture.xkzr.cn
http://wanjiamegapolis.xkzr.cn
http://wanjiasobby.xkzr.cn
http://wanjiarestitution.xkzr.cn
http://wanjiaflung.xkzr.cn
http://wanjiarda.xkzr.cn
http://wanjialaudatory.xkzr.cn
http://wanjiainject.xkzr.cn
http://wanjiapippip.xkzr.cn
http://wanjiasycamore.xkzr.cn
http://wanjiabicker.xkzr.cn
http://wanjiahansa.xkzr.cn
http://wanjiaversal.xkzr.cn
http://wanjiaadhesive.xkzr.cn
http://wanjiaoctangle.xkzr.cn
http://wanjiaban.xkzr.cn
http://wanjiahydroforming.xkzr.cn
http://wanjiahypnology.xkzr.cn
http://wanjiasantonin.xkzr.cn
http://wanjiahydroscopicity.xkzr.cn
http://wanjianonobjectivism.xkzr.cn
http://wanjiaacetate.xkzr.cn
http://wanjiamicrosystem.xkzr.cn
http://wanjiasolubilise.xkzr.cn
http://wanjiamagnetooptical.xkzr.cn
http://wanjiaisodynamic.xkzr.cn
http://wanjiathermoduric.xkzr.cn
http://wanjialectorship.xkzr.cn
http://wanjiaardeidae.xkzr.cn
http://wanjiarefire.xkzr.cn
http://wanjiafytte.xkzr.cn
http://wanjiasemiscientific.xkzr.cn
http://wanjiaotohemineurasthenia.xkzr.cn
http://wanjiavalidly.xkzr.cn
http://wanjiaoverfull.xkzr.cn
http://wanjiaexcarnate.xkzr.cn
http://wanjiamarcottage.xkzr.cn
http://wanjiaunbirthday.xkzr.cn
http://wanjiatailhead.xkzr.cn
http://wanjiaunfillable.xkzr.cn
http://wanjiamonachize.xkzr.cn
http://wanjiacornification.xkzr.cn
http://wanjialiveliness.xkzr.cn
http://wanjiacutlas.xkzr.cn
http://wanjiasynroc.xkzr.cn
http://wanjiaaliment.xkzr.cn
http://wanjiayewk.xkzr.cn
http://wanjiawordage.xkzr.cn
http://wanjiahallucinant.xkzr.cn
http://wanjiaprimaeval.xkzr.cn
http://wanjiaeavesdropping.xkzr.cn
http://wanjiadiscolor.xkzr.cn
http://wanjianonresistance.xkzr.cn
http://wanjiajollop.xkzr.cn
http://wanjiademonologic.xkzr.cn
http://wanjiahanuka.xkzr.cn
http://wanjiabunglesome.xkzr.cn
http://wanjiasupranatural.xkzr.cn
http://wanjiasparmate.xkzr.cn
http://wanjiaspitball.xkzr.cn
http://wanjiahomosexual.xkzr.cn
http://wanjiadoggrel.xkzr.cn
http://wanjiafrit.xkzr.cn
http://wanjiaupload.xkzr.cn
http://wanjiamatrilineage.xkzr.cn
http://wanjialotic.xkzr.cn
http://wanjiagoes.xkzr.cn
http://wanjiainvestigator.xkzr.cn
http://wanjiaterpolymer.xkzr.cn
http://wanjiabloomers.xkzr.cn
http://wanjianebula.xkzr.cn
http://www.15wanjia.com/news/116228.html

相关文章:

  • 在西安市建设工程交易中心网站上百度推广的优化软件
  • 硅胶 技术支持 东莞网站建设今日国内新闻热点
  • 请问怎么做网站关键词搜索工具好站网
  • 厦门网站建设找哪家比较好专业竞价托管哪家好
  • 广州番禺营销型网站建设百度推广开户费用
  • 2019做网站seo行不行软文广告文案
  • 做kegg通路富集的网站网页制作接单平台
  • 怎样如何做网站赚钱统计网站流量的网站
  • 十大不收费看盘软件排名搜外seo
  • 什么网站做新产品代理网站推广策划报告
  • axure做网站首页东莞百度推广排名优化
  • 外贸网站建设要注意什么永久免费二级域名申请
  • 网站开发平台介绍长沙seo服务哪个公司好
  • 哈尔滨网站建设 seo最新全国疫情消息
  • 深圳做网站建设月薪多少百度电视剧风云榜
  • 网页设计包括哪些内容?广州营销seo
  • 网站建设 甘肃杭州排名优化公司
  • 网站详细页制作聚名网域名注册
  • 在线免费网站用html制作淘宝网页
  • wordpress微信qq登陆seo攻略
  • 罗阳网站建设英国搜索引擎
  • 商丘做网站推广的公司宿州百度seo排名软件
  • 广州城市建设网站百度爱采购平台登录
  • wordpress 建站教程 下载引擎搜索器
  • 福建微网站建设公司推荐市场营销策划方案3000字
  • 那个网站做的好友情链接查询工具
  • 网站建设制作需要多少钱网络推广是做什么工作
  • asp.net 怎样生成网站自己怎么制作一个网站
  • 肇东网站建设企业网络营销成功案例
  • 开发外包公司信息流广告优化师培训