2024年羊城杯粤港澳大湾区网络安全大赛WP-Web AK篇

主要观点总结

文章描述了使用Java和PHP进行的一种攻击方式，涉及到利用EventListenerList触发toString，再由Jackson库触发User的getter方法加载jar包到classpath中，构造一种名为POC的链子。文章还提到了利用Java序列化来上传恶意jar包，并在静态块中反弹shell。文章还展示了如何上传和加载恶意类，并利用反序列化触发恶意类实例化。文章最后提到了利用PHP的任意文件读取漏洞进行攻击。

关键观点总结

关键观点1: 利用EventListenerList触发toString

通过EventListenerList触发toString，再由Jackson库触发User的getter方法加载jar包到classpath中，构造一种名为POC的链子。

关键观点2: Java序列化上传恶意jar包

利用Java序列化上传恶意jar包，并在静态块中反弹shell。

关键观点3: 上传和加载恶意类

展示了如何上传和加载恶意类，并利用反序列化触发恶意类实例化。

关键观点4: 利用PHP的任意文件读取漏洞进行攻击

文章最后提到了利用PHP的任意文件读取漏洞进行攻击。

免责声明