精品无码视频一区三区四区,国产末成年女AV片在线

Java反序列化終極測(cè)試工具是一款測(cè)試可以檢測(cè)java反序列化漏洞的檢測(cè)軟件，用戶通過軟件可以很輕松的將java反序列化漏洞給找出來，其操作性也非常的簡單，感興趣的朋友快來IT貓撲下載吧！

Java反序列化漏洞產(chǎn)生的原因

在java編寫的web應(yīng)用與web服務(wù)器間java通常會(huì)發(fā)送大量的序列化對(duì)象例如以下場(chǎng)景：

HTTP請(qǐng)求中的參數(shù)，cookies以及Parameters。

RMI協(xié)議，被廣泛使用的RMI協(xié)議完全基于序列化

JMX 同樣用于處理序列化對(duì)象

自定義協(xié)議用來接收與發(fā)送原始的java對(duì)象

在序列化過程中會(huì)使用ObjectOutputStream類的writeObject()方法，在接收數(shù)據(jù)后一般又會(huì)采用ObjectInputStream類的readObject()方法進(jìn)行反序列化讀取數(shù)據(jù)。其代碼示例如下：

java反序列化漏洞利用工具

jave反序列檢測(cè)

結(jié)果如圖：

jave反序列檢測(cè)

上述代碼中的java類ObjectInputStream在執(zhí)行反序列化時(shí)并不會(huì)對(duì)自身的輸入進(jìn)行檢查，意味著一種可能性，即惡意攻擊者構(gòu)建特定的輸入，在ObjectInputStream類反序列化之后會(huì)產(chǎn)生非正常結(jié)果。而根據(jù)最新的研究，利用這一方法可以實(shí)現(xiàn)遠(yuǎn)程執(zhí)行任意代碼。

為了進(jìn)一步說明，可以針對(duì)對(duì)上述代碼進(jìn)行了一點(diǎn)修改

jave反序列檢測(cè)

結(jié)果：

jave反序列檢測(cè)

主要修改為自定義了一個(gè)被序列化的對(duì)象myobject，通過定義myobject實(shí)現(xiàn)了java序列化的接口并且定義了一種名為“readObject”的方法。通過對(duì)比上面例子的輸出，可以發(fā)現(xiàn)反序列化的相關(guān)數(shù)值被修改了，即執(zhí)行的用戶自身的代碼。造成結(jié)果不同的關(guān)鍵在于readObject方法，java在讀取序列化對(duì)象的時(shí)候會(huì)先查找用戶自定義的readObject是否存在，如果存在則執(zhí)行用戶自定義的方法

Java反序列化終極測(cè)試工具功能介紹

1、本地命令執(zhí)行并回顯，無須加載外部jar包，支持純內(nèi)網(wǎng)環(huán)境檢測(cè)。

2、支持JBoss、WebSphere和Weblogic的反序列化漏洞檢測(cè)。

3、支持https數(shù)據(jù)傳輸。

4、支持文件目錄列表。

解壓密碼：m.europeautoinsurance.com

更多>> 軟件截圖

上一張下一張 (1 / 1)

查看詳細(xì)截圖

推薦應(yīng)用

Red Gate .NET Reflector(.net 反編譯工具) 63.00 MB / 中文 / 10.0 v9.0.2 漢化中文綠色版
下載
Apk+Dex文件反編譯及回編譯工具合集(APKDB) 21.47 MB / 中文 / 10.0 v2.1.3(20170108b) 官方最新版
下載
code blocks(帶GNW編譯器) 85.00 MB / 中文 / 1.0 v17.12 中文完整版
下載
c-free(最簡單易用C語言編譯器) 13.97 MB / 中文 / 6.0 v5.0 免費(fèi)注冊(cè)版
下載
OllyDbg調(diào)試器 24.24 MB / 中文 / 10.0 v2.01 綠色中文破解版
下載

其他版本下載

精品推薦 漏洞掃描工具

更多 (32個(gè)) >> 漏洞掃描工具漏洞掃描工具是與網(wǎng)絡(luò)信息安全工作息息相關(guān)相關(guān)的重要防護(hù)軟件，一般分為web漏洞掃描器、java漏洞掃描工具、網(wǎng)站漏洞掃描工具、漏洞掃描系統(tǒng)、asp漏洞掃描軟件等幾個(gè)大類，無論是對(duì)于網(wǎng)絡(luò)相關(guān)從業(yè)者還是日常網(wǎng)絡(luò)使用者來說都是必備的安全預(yù)防以及掃描工具之一，所以小編在這里便為大家?guī)砹?/div>