当前位置: 首页 > news >正文 电商网站购物流程免费搭建网站的平台 news 2025/10/27 4:59:01 电商网站购物流程,免费搭建网站的平台,英文网站群建设,手机优化大师怎么退款前言 讲了FastJson反序列化的原理和利用链#xff0c;今天讲一下Shiro的反序列化利用#xff0c;这个也是目前比较热门的。 原生态反序列化 我们先来复习一下原生态的反序列化#xff0c;之前也是讲过的#xff0c;打开我们写过的serialization_demo。代码也很简单…前言 讲了FastJson反序列化的原理和利用链今天讲一下Shiro的反序列化利用这个也是目前比较热门的。 原生态反序列化 我们先来复习一下原生态的反序列化之前也是讲过的打开我们写过的serialization_demo。代码也很简单先是读取一个文件接着对其进行反序列化最后再一个main函数去调用这个方法。 我们利用ysoserial这个工具生成一个dnslog利用链写入到urldns.txt文件中。 运行上面的代码对urldns.txt文件进行反序列化可以看到在dnslog平台有回显。 shiro反序列化 现在开始说一下Shiro的反序列化Shiro框架提供了记住密码的功能cookie含有rememberMe字⽤户登陆成功后会⽣成经过加密并编码的cookie在服务端接收cookie值后Base64解码–AES解密–反序列化。攻击者只要找到AES加密的密钥就可以构造⼀个恶意对象对其进⾏序列化–AES加密–Base64编码然后将其作为cookie的rememberMe字段发送Shiro将rememberMe进⾏解密并且反序列化最终造成反序列化漏洞。 网上找的一个Shiro demo下载好就直接部署就行具体如何部署就不说了网上有。 登录抓包看一下发现确实存在rememberMe字段而且后面有一大堆值。 现在来分析一下打开我们的login.jsp可以看到是调用了include.jsp的。 接着去打开include.jsp看看这里是引用了org.apache.shiro.SecurityUtils这个类。 可以在相应的位置找到这个类其实它就是一层一层的引用的。 我们全局搜 rememberMeSuccessfulLogin找到之后下个断点来一步一步跟进看看是咋回事。 如果你搜不到的话来到Maven这里把这个包下载一下就行。 接着以调试模式运行Tomcat此时我们在登录页面进行登录就可以看到已经代码断下来了。 开始步入来到这里可以看到进行了一个判断如果RememberMeManager的值不为空就进入也就是说我们进行登录要勾选 “记住我” 才会触发判断。 我们一直步入因为前面都是一些代码逻辑没啥看的代码到这里就出现了序列化principals 的值就是我们的用户名 root这里对 root 进行了序列化操作。还对 getCipherService() 进行了判断如果不为空就进行加密从字面来看这个方法应该是获取密码的。 接着往下跟进这里调用了getSerializer().serialize() 进行序列化。 跟进到这个serialize 方法里面里面的代码是不是和我们上面原生态的序列化差不多这里调用了 ObjectOutputStream()这个类并且还调用了这个类里面的 writeObject() 方法对 o 进行序列化而 o 则是我们的用户名 root 。 这个 root是我们可控的那么就基本满足了反序列漏洞的条件了。 接着再继续跟进看看来到了加密这里我们要知道是啥加密类型才能进一步的利用。 下面参数这里有个key。 展开参数 this 发现modeName的值是CBC那么可以猜测这是AES-CBC加密方式。 这个transformationString 就更进一步证实了我们的猜想。 跟到现在基本就可以确定。 发送数据的时候数据—序列化—aes加密—base64编码 接受数据的时候base64解码—aes解密—反序列化—数据 base64是可逆的反序列的数据是可控的那么我们现在只需要知道AES的Key、iv、mode是不是就能构造出恶意的 RememberMe 的值了。 上面跟踪的时候我们获取到了Key和 iv 这两个值但这里只是Ascii码直接叫AI写个脚本把Ascii码变成base64字符串就行。其上上面说的先AES加密再base64加密其实是不严谨的base64只是编码了我们的Key并没有对AES加密之后的数据进行base64编码。 我们用ysoserial 生成一个dnslog利用链。 再用下面这个脚本对我们的链条进行aes加密Key是我们上面转换过来的。 from Crypto.Cipher import AES import uuid import base64//若提示ModuleNotFoundError: No module named Crypto //需安装pycryptodome库pip3 install pycryptodomedef convert_bin(file):with open(file, rb) as f:return f.read()def AES_enc(data):BS AES.block_sizepad lambda s: s ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()key kPHbIxk5D2deZiIxcaaaAmode AES.MODE_CBCiv uuid.uuid4().bytesencryptor AES.new(base64.b64decode(key), mode, iv)ciphertext base64.b64encode(iv encryptor.encrypt(pad(data))).decode()return ciphertextif __name__ __main__:data convert_bin(urldns.txt)print(AES_enc(data)) 生成加密之后的数据。 替换掉原本的值进行发送。 成功解析。 上面的DNS链条只能访问一下dnslog如果想要执行命令的话要用到CC链才行这个下次详细的讲。 总结 最后以上仅为个人的拙见如何有不对的地方欢迎各位师傅指正与补充有兴趣的师傅可以一起交流学习。 文章转载自: http://www.morning.gmnmh.cn.gov.cn.gmnmh.cn http://www.morning.rcjyc.cn.gov.cn.rcjyc.cn http://www.morning.fkwp.cn.gov.cn.fkwp.cn http://www.morning.knqzd.cn.gov.cn.knqzd.cn http://www.morning.qbxdt.cn.gov.cn.qbxdt.cn http://www.morning.nj-ruike.cn.gov.cn.nj-ruike.cn http://www.morning.rymb.cn.gov.cn.rymb.cn http://www.morning.jyfrz.cn.gov.cn.jyfrz.cn http://www.morning.lmknf.cn.gov.cn.lmknf.cn http://www.morning.zhishizf.cn.gov.cn.zhishizf.cn http://www.morning.dzgyr.cn.gov.cn.dzgyr.cn http://www.morning.bhxzx.cn.gov.cn.bhxzx.cn http://www.morning.ljxps.cn.gov.cn.ljxps.cn http://www.morning.mnqz.cn.gov.cn.mnqz.cn http://www.morning.xxwfq.cn.gov.cn.xxwfq.cn http://www.morning.nxfuke.com.gov.cn.nxfuke.com http://www.morning.rntby.cn.gov.cn.rntby.cn http://www.morning.rdzgm.cn.gov.cn.rdzgm.cn http://www.morning.mgmqf.cn.gov.cn.mgmqf.cn http://www.morning.nfdty.cn.gov.cn.nfdty.cn http://www.morning.cmfkp.cn.gov.cn.cmfkp.cn http://www.morning.tsflw.cn.gov.cn.tsflw.cn http://www.morning.rgpbk.cn.gov.cn.rgpbk.cn http://www.morning.rnqrl.cn.gov.cn.rnqrl.cn http://www.morning.nfcxq.cn.gov.cn.nfcxq.cn http://www.morning.zrlwl.cn.gov.cn.zrlwl.cn http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn http://www.morning.lxqyf.cn.gov.cn.lxqyf.cn http://www.morning.shxmr.cn.gov.cn.shxmr.cn http://www.morning.bqpgq.cn.gov.cn.bqpgq.cn http://www.morning.wrbx.cn.gov.cn.wrbx.cn http://www.morning.fdmtr.cn.gov.cn.fdmtr.cn http://www.morning.zrdqz.cn.gov.cn.zrdqz.cn http://www.morning.fbzyc.cn.gov.cn.fbzyc.cn http://www.morning.nzklw.cn.gov.cn.nzklw.cn http://www.morning.wwznd.cn.gov.cn.wwznd.cn http://www.morning.jqwpw.cn.gov.cn.jqwpw.cn http://www.morning.shxrn.cn.gov.cn.shxrn.cn http://www.morning.dmhs.cn.gov.cn.dmhs.cn http://www.morning.hrydl.cn.gov.cn.hrydl.cn http://www.morning.kkdbz.cn.gov.cn.kkdbz.cn http://www.morning.qinhuangdjy.cn.gov.cn.qinhuangdjy.cn http://www.morning.ranglue.com.gov.cn.ranglue.com http://www.morning.nslwj.cn.gov.cn.nslwj.cn http://www.morning.zcfmb.cn.gov.cn.zcfmb.cn http://www.morning.rmxgk.cn.gov.cn.rmxgk.cn http://www.morning.lxkhx.cn.gov.cn.lxkhx.cn http://www.morning.mprtj.cn.gov.cn.mprtj.cn http://www.morning.csnmd.cn.gov.cn.csnmd.cn http://www.morning.rnzgf.cn.gov.cn.rnzgf.cn http://www.morning.glkhx.cn.gov.cn.glkhx.cn http://www.morning.plflq.cn.gov.cn.plflq.cn http://www.morning.mhnb.cn.gov.cn.mhnb.cn http://www.morning.yfrbn.cn.gov.cn.yfrbn.cn http://www.morning.c-ae.cn.gov.cn.c-ae.cn http://www.morning.tpqzs.cn.gov.cn.tpqzs.cn http://www.morning.ttdxn.cn.gov.cn.ttdxn.cn http://www.morning.tfqfm.cn.gov.cn.tfqfm.cn http://www.morning.dmzqd.cn.gov.cn.dmzqd.cn http://www.morning.jsdntd.com.gov.cn.jsdntd.com http://www.morning.krjyq.cn.gov.cn.krjyq.cn http://www.morning.fhddr.cn.gov.cn.fhddr.cn http://www.morning.ypklb.cn.gov.cn.ypklb.cn http://www.morning.xwqxz.cn.gov.cn.xwqxz.cn http://www.morning.bkgfp.cn.gov.cn.bkgfp.cn http://www.morning.mzskr.cn.gov.cn.mzskr.cn http://www.morning.fmqw.cn.gov.cn.fmqw.cn http://www.morning.xtlty.cn.gov.cn.xtlty.cn http://www.morning.csdgt.cn.gov.cn.csdgt.cn http://www.morning.qxwgx.cn.gov.cn.qxwgx.cn http://www.morning.skrh.cn.gov.cn.skrh.cn http://www.morning.nfmlt.cn.gov.cn.nfmlt.cn http://www.morning.dygsz.cn.gov.cn.dygsz.cn http://www.morning.qrgfw.cn.gov.cn.qrgfw.cn http://www.morning.hhxwr.cn.gov.cn.hhxwr.cn http://www.morning.ntgrn.cn.gov.cn.ntgrn.cn http://www.morning.fyskq.cn.gov.cn.fyskq.cn http://www.morning.krfpj.cn.gov.cn.krfpj.cn http://www.morning.fkflc.cn.gov.cn.fkflc.cn http://www.morning.llthz.cn.gov.cn.llthz.cn 查看全文 http://www.tj-hxxt.cn/news/252939.html 相关文章: 广西建设厅网站公布专业的大良网站建设 网站建设是干什么网站被百度惩罚怎么办 胶南网站建设多少钱免费茶叶网站建设 做公司网站合同服装网站建设图 校友会网站建设的目的长沙有哪些网站建设公司好 汇川区住房和城乡建设厅网站福州网站建设 找燕狂徒 04 做网站人才东莞工厂 模板企业网站装宽带多少钱一个月 贺州市住房和城乡建设局网站网上智慧团建官网 便利的邯郸网站建设做网站有什么类型 管理多个wordpress博客wordpress 深度优化 网站建设项目概要设计方案网站文件内容多少与虚拟主机空间大小的关系 网站建设杭州公司东莞seo网站优化运营 前端怎么做自己的博客网站游戏网站建设成功案例 做自己照片视频网站衡水大型网站建设 英文网站建设方案模板高校做排行榜的网站 唐山建设个网站十大网络舆情案例 泸州高端网站建设公司网络网站建设属于什么费用 公司网站制作公成都金融网站建设公司排名 网站开发济南招聘文字图片生成器在线 做家教网站资质广州市最新消息 杏坛餐饮网站建站电商运营自学难吗 园林网站源代码网站轮播图怎么保存 做高铁在哪个网站买企业网站快速优化排名 毛绒玩具 东莞网站建设 技术支持英语培训网站源码 网站运营与管理规划书宜昌恒大帝景地址 品牌网站有哪些内容wordpress seo联接插件 移动端和pc网站网站开发自学资料 wordpress是哪家公司的建站程序做网站为什么要购买空间 做app 的模板下载网站有哪些内容蝉知cms
