java反序列化原理-Demo(一)
java反序列化原理-Demo(一)
0x00 什麼是java序列化和反序列?
Java 序列化是指把 Java 對象轉換爲字節序列的過程便於保存在內存、文件、數據庫中,ObjectOutputStream類的 writeObject() 方法能夠實現序列化。
Java 反序列化是指把字節序列恢復爲 Java 對象的過程,ObjectInputStream 類的 readObject() 方法用於反序列化。html
0x01 java反序列漏洞原理分析
首先先定義一個user類需繼承Serializablejava
package test;
import java.io.IOException;
import java.io.Serializable;
public class user implements Serializable {
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
編寫一個測試類,生成一個user對象,將其序列化後的字節保存在硬盤上,而後再讀取被序列化後的字節,將其反序列化後輸入user的name屬性數據庫
package test;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class test1 {
public static void main(String[] args) {
try {
FileOutputStream out =new FileOutputStream("d:/1.bin");
ObjectOutputStream obj_out = new ObjectOutputStream(out);
user u = new user();
u.setName("test");
obj_out.writeObject(u);
//利用readobject方法還原user對象
FileInputStream in = new FileInputStream("d:/1.bin");
ObjectInputStream ins = new ObjectInputStream(in);
user u1 = (user)ins.readObject();
System.err.println(u1.getName());
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
運行後輸出name屬性:test
ide
爲了構造一個反序列化漏洞,須要重寫user的readObjec方法,在改方法中彈出計算器:
重寫readObjec後的user類:測試
package test;
import java.io.IOException;
import java.io.Serializable;
public class user implements Serializable {
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
private void readObject(java.io.ObjectInputStream in) throws ClassNotFoundException, IOException {
in.defaultReadObject();
Runtime.getRuntime().exec("calc.exe");
}
}
再次運行測試類,發現計算器已經彈出:this
只須要修改Runtime.getRuntime().exec("calc.exe");中的calc.exe便可執行任意命令code
0x02 總結
產生反序列化漏洞的前提是必須重寫繼承了Serializable類的readObjec方法htm
相關文章
- 1. java反序列化原理-Demo(二)
- 2. Java 反序列化漏洞原理
- 3. Java 序列化和反序列化的底層原理
- 4. java 反序列化
- 5. Java序列化的機制原理(一)
- 6. 【Java】Serializable序列化和反序列化
- 7. java序列化和反序列化
- 8. Java序列化與反序列化
- 9. Java 序列化與反序列化
- 10. Java 序列化 和 反序列化
- 更多相關文章...
- • BASE原理與最終一致性 - NoSQL教程
- • MyBatis的工作原理 - MyBatis教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. java反序列化原理-Demo(二)
- 2. Java 反序列化漏洞原理
- 3. Java 序列化和反序列化的底層原理
- 4. java 反序列化
- 5. Java序列化的機制原理(一)
- 6. 【Java】Serializable序列化和反序列化
- 7. java序列化和反序列化
- 8. Java序列化與反序列化
- 9. Java 序列化與反序列化
- 10. Java 序列化 和 反序列化