如何深入理解URLDNS反序列化链的原理与应用?
- 内容介绍
- 文章标签
- 相关推荐
本文共计778个文字,预计阅读时间需要4分钟。
URLDNS与CommonsCollections比较,本质上是灰帽子的探索。该链主要用于验证漏洞,但不能执行命令。优点是不依赖任何包。利用链:*Gadget Chain:* HashMap.readObject() + HashMap.putVal() + HashMap.has
URLDNSURLDNS跟CommonsCollections比起来真是眉清目秀,该链主要用于验证漏洞,并不能执行命令,优点就是不依赖任何包。
1、利用链 * Gadget Chain:
* HashMap.readObject()
* HashMap.putVal()
* HashMap.hash()
* URL.hashCode()
URLStreamHandler.hashCode()
URLStreamHandler.getHostAddress()
其实看这个利用链我们就能发现其实跟cc6的利用是差不多的。
本文共计778个文字,预计阅读时间需要4分钟。
URLDNS与CommonsCollections比较,本质上是灰帽子的探索。该链主要用于验证漏洞,但不能执行命令。优点是不依赖任何包。利用链:*Gadget Chain:* HashMap.readObject() + HashMap.putVal() + HashMap.has
URLDNSURLDNS跟CommonsCollections比起来真是眉清目秀,该链主要用于验证漏洞,并不能执行命令,优点就是不依赖任何包。
1、利用链 * Gadget Chain:
* HashMap.readObject()
* HashMap.putVal()
* HashMap.hash()
* URL.hashCode()
URLStreamHandler.hashCode()
URLStreamHandler.getHostAddress()
其实看这个利用链我们就能发现其实跟cc6的利用是差不多的。