readObject中的代码会自动执行,给予攻击者在服务器上运行代码的能力。
1、直接通过入口类的readObject直接调用危险方法。
2、入口类参数包含可控类,该类有危险方法。
3、继续套娃,入口类包含可控类,该类有调用其他有危险方法的类,readObject时调用。
pojo类中添加代码:
1 | private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException { |
流程:正常进行序列化与反序列化,调用readObject,ObjectInputStream输入流,读取defaultReadObject对象。执行calc命令。
一、java SE基础(这部分不写了,自己看菜鸟教程 或者 b站大学视频教程)
推荐:狂神说java
二、java反射
三、序列化与反序列化
四、jdk动态代理
五、类加载部分
java反射流程
File upload
1.5.0
The upload bug is very simple
A problem was found in UCMS v1.4.0-7 In line 2 of ucms/chk.php
Information leakage
1.4.0-7
9月9日,暂时这么多,天翼云分享链接有次数限制,明天再更新,不更新请砍死我
A problem was found in UCMS 1.4.8. In line 2 of ucms/chk.php
Information leakage
令牌是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个用户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌持续存在于系统中,除非系统重启。
令牌特点:随机性、不可预测性
访问令牌(Access Token):访问控制操作主体的系统对象。
密保令牌(Security Token):用于实现计算机身份校验的物理设备,如U盾。
会话令牌(Session Token):交互会话中唯一的身份标识符。
伪造令牌攻击的核心是kerberos协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序
提供强大的认证服务。
原理:
1、客户端向认证服务器发送请求,要求得到证书。
2、认证服务器收到请求后,讲包含客户端密钥的加密证书发送客户端。该证书包含服务器Ticket(由服务器密钥加密的客户端身份和一份会话密钥)还有一个临时加密密钥(会话密钥Session key)。认证服务器会向服务器发送一份该证书,
漏洞原因:Windows操作系统中常见配置错误:如管理员凭证配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。
两种情况
1、服务未运行:攻击者会利用任意服务替换原来的服务,然后重启服务。
2、服务正在运行且无法被终止:这类情况符合大多数漏洞利用场景,通常利用DLL劫持技术并尝试重启服务来提权。
由于数据量巨大,管理员可能会使用脚本批量部署域策略,修改为统一的密码,虽然强度有所提高,但是所有的本地管理员密码是相同的,会导致攻击者获取到一台,就相当于获取了整个域。
常见组策略首选项:
映射驱动器(Drives.xml)
创建本地用户
数据源(DataSources.xml)
打印机配置(Printers.xml)
创建/更新服务(Services.xml)
计划任务(ScheduledTasks.xml)
1、win7以上默认安装
2、脚本可在内存中运行,不需要写入磁盘
3、几乎不会触发杀软
4、可远程执行