文章预览
一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),并且不限制Java版本,可以用于检测是否存在反序列化漏洞,理解好URLDNS链,那么接下来对CC链的学习就会简单许多。 本篇文章由星盟安全团队成员@Elite师傅投稿,博客地址为 https://blog.byzhb.top/ 二、URLDNS链分析 2.1 调用链路分析 URLDNS链的调用链路如下: Gadget Chain: HashMap.readObject() HashMap.putVal() HashMap.hash() URL.hashCode() 2.2 HashMap类分析 我们来到 HashMap.java 文件,查看HashMap类的 readObject方法 ,代码如下 private void readObject (java.io.ObjectInputStream s) throws IOException, ClassNotFoundException { // Read in
………………………………
