亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Java反序列化終極測試工具 免費版

java反序列化漏洞工具

  • 軟件大?。?span>38.4MB
  • 軟件語言:簡體中文
  • 軟件類型:國產(chǎn)軟件
  • 軟件授權(quán):免費軟件
  • 軟件類別:編程其它
  • 應(yīng)用平臺:Windows平臺
  • 更新時間:2016-01-05
  • 網(wǎng)友評分:
360通過 騰訊通過 金山通過

情介紹

Java反序列化終極測試工具是一款檢測java反序列化漏洞工具,直接將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。java反序列化漏洞已經(jīng)被曝出一段時間了,其強大的破壞力讓我們防不勝防!有沒有合理的方法掃描、解決這些漏洞呢?本平臺就為大家提供Java反序列化終極測試工具,需要的朋友們可以下載試試。

Java反序列化漏洞產(chǎn)生的原因
在java編寫的web應(yīng)用與web服務(wù)器間java通常會發(fā)送大量的序列化對象例如以下場景:
HTTP請求中的參數(shù),cookies以及Parameters。
RMI協(xié)議,被廣泛使用的RMI協(xié)議完全基于序列化
JMX 同樣用于處理序列化對象
自定義協(xié)議 用來接收與發(fā)送原始的java對象
在序列化過程中會使用ObjectOutputStream類的writeObject()方法,在接收數(shù)據(jù)后一般又會采用ObjectInputStream類的readObject()方法進行反序列化讀取數(shù)據(jù)。

上述代碼中的java類ObjectInputStream在執(zhí)行反序列化時并不會對自身的輸入進行檢查,意味著一種可能性,即惡意攻擊者構(gòu)建特定的輸入,在ObjectInputStream類反序列化之后會產(chǎn)生非正常結(jié)果。而根據(jù)最新的研究,利用這一方法可以實現(xiàn)遠(yuǎn)程執(zhí)行任意代碼。
為了進一步說明,可以針對對上述代碼進行了一點修改:
java反序列化漏洞利用工具

結(jié)果:
java反序列化漏洞利用工具
主要修改為自定義了一個被序列化的對象myobject,通過定義myobject實現(xiàn)了java序列化的接口并且定義了一種名為“readObject”的方法。通過對比上面例子的輸出,可以發(fā)現(xiàn)反序列化的相關(guān)數(shù)值被修改了,即執(zhí)行的用戶自身的代碼。造成結(jié)果不同的關(guān)鍵在于readObject方法,java在讀取序列化對象的時候會先查找用戶自定義的readObject是否存在,如果存在則執(zhí)行用戶自定義的方法。

載地址

下載錯誤?【投訴報錯】

Java反序列化終極測試工具 免費版

      氣軟件

      關(guān)文章

      載聲明

      ☉ 解壓密碼:chabaoo.cn 就是本站主域名,希望大家看清楚,[ 分享碼的獲取方法 ]可以參考這篇文章
      ☉ 推薦使用 [ 迅雷 ] 下載,使用 [ WinRAR v5 ] 以上版本解壓本站軟件。
      ☉ 如果這個軟件總是不能下載的請在評論中留言,我們會盡快修復(fù),謝謝!
      ☉ 下載本站資源,如果服務(wù)器暫不能下載請過一段時間重試!或者多試試幾個下載地址
      ☉ 如果遇到什么問題,請評論留言,我們定會解決問題,謝謝大家支持!
      ☉ 本站提供的一些商業(yè)軟件是供學(xué)習(xí)研究之用,如用于商業(yè)用途,請購買正版。
      ☉ 本站提供的Java反序列化終極測試工具 免費版資源來源互聯(lián)網(wǎng),版權(quán)歸該下載資源的合法擁有者所有。