文章目录
关于反序列化
ysoserial下载分析地址:https://github.com/frohoff/ysoserial
php反序列化主要是魔术方法,与java反序列化类似,主要是把对象进行json或者xml的序列化和反序列化。
php主要是可以控制对象的属性利用控制的对象的属性在后续代码中进行危险 *** 作
java的话是因为很多反序列化的代码是由开发者进行开发的,再加上java的应用十分广泛,所以java的反序列化攻击面为最广的。
python的话p牛只提了一嘴,大致意思就是python反序列化是在执行基于栈的虚拟机,我们可以 *** 控栈中的数据于是python反序列化危害基本是最大的。
urldns链
查看urldns文件。
public class URLDNS implements ObjectPayload
利用链:run()->HashMap()->hashmap中的readobject()->hash(key)->hashCode()->handler.hashCode()->getHostAddress()。
在getHostAddress中存在以下代码
try {
hostAddress = InetAddress.getByName(host);
} catch (UnknownHostException | SecurityException ex) {
return null;
}
InetAddress.getByName(host) 的作⽤用是根据主机名,获取其IP地址,由此可用dnslog打回显。
微信扫一扫
支付宝扫一扫
评论列表(0条)