java_web

java的最流行的web服务器：Tomcat

1
2
3
4
5

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个Java初学Web者来说，它是最佳的选择。

诀窍是，当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。目前Tomcat最新版本为9.0.37。

java_Rome链

Rome主要是用于解析RSS与Atom元数据的框架

1
2
3

RSS：RSS 是一种用于发布和订阅网站内容的 XML 格式。它允许网站所有者将更新的内容以结构化的方式提供给订阅者。通过使用 RSS，用户可以通过 RSS 阅读器或其他应用程序来获取网站的最新文章、新闻、博客等内容，而无需直接访问网站。

Atom：Atom 同样是一种用于发布和订阅网站内容的 XML 格式。它基于更严格和一致的标准，并提供了更灵活的数据模型，使其适用于各种类型的内容发布和分发。Atom 提供了更多的元数据和扩展性，可以支持更复杂的内容结构。类似于 RSS，用户可以通过 Atom 阅读器或其他应用程序来订阅并读取网站的内容。

java_URLDNSLOG链

URLDNS是ysoserial中的一条利用链，通常用于检测是否存在Java反序列化漏洞，该利用链具有如下特点

1
2
3

URLDNS 利用链只能发起 DNS 请求，并不能进行其它利用
不限制 jdk 版本，使用 Java 内置类，对第三方依赖没有要求
目标无回显，可以通过 DNS 请求来验证是否存在反序列化漏洞

java_CommonsBeanutils1利用链学习

之所以会提到CommonsBeanutils的反序列化链，是因为shiro是依赖commons-beanutils的，当然这是接下来学习的东西的。

根据名字就知道，类似Commons-Collections是对集合的封装和补充，commons-beanutils是应用于javabean的工具。

java_cc链7

cc链7依旧是触发LazyMap的get方法的另一种思路，主要是采用Hashtable的hash碰撞

java_cc链6

这是一条除BadAttributeValueExpException以外调用LazyMa.get方法的链子，也就是cc链5的变形

java_cc链5

这里我们又回到了去触发 LazyMap.get()，只不过我们改变了 LazyMap.get() 的触发方式，不再和 CC1 和 CC3 一样借助 AnnotationInvocationHandler 的反序列化触发。

java_cc链4

上面 CC2 说了因为 CommonsCollections4 除4.0的其他版本去掉了 InvokerTransformer 的 Serializable 继承，导致无法序列化。所以我们是否可以不使用 InvokerTransformer 呢？于是便有了 CC4，其实cc链4就是cc2链中InvokerTransformer替换为 InstantiateTransformer，看起来有点类似cc2与cc3的结合

DC-2

老样子，先arpscan扫一下

1

arp-scan -l

java_cc链3

cc3链和cc1想法还是很相似的，然后构造恶意类和调用使用了不同的两个新类，这里感觉cc3链有一些像cc1链的变种，就像是给你一些绕过的操作，有点像cc1和cc2的结合体，但是去掉了cc2的一些东西（因为cc的版本不一致）。