离别歌
·
当Nashorn失去括号:非典型Java命令执行绕过
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
这篇文章介绍了如何在Java的Nashorn脚本中执行任意命令的方法。通过利用Nashorn脚本特性,结合JavaScript和Java两门语言的特点,构造了一个Payload来执行任意代码和命令。文章提到了使用Fastjson相关的利用链和重写setter方法的方法来实现。同时,还介绍了一个有趣的语法和一个符合条件的setter接口。文章指出,这些方法都是在不使用小括号和中括号的情况下实现的。
🎯
关键要点
- 文章讨论如何在Java的Nashorn脚本中执行任意命令,且不使用小括号和中括号。
- Nashorn脚本是JavaScript的实现,但与浏览器中的JavaScript存在差异,无法直接使用浏览器中的绕过方法。
- 通过创建一个包含getter和setter的User类,展示了如何在Nashorn中通过setter和getter执行函数。
- 提到利用Fastjson反序列化漏洞的相关利用链来解决问题,但指出这些链各有不足。
- 介绍了Nashorn支持在JavaScript中实现Java接口和抽象类的特殊语法,可以省略括号。
- 通过重写setter方法为eval函数,结合Customizer接口,构造了最终的Nashorn脚本来执行任意代码。
- 最终成功执行了计算器程序,展示了Nashorn脚本特性的利用方法。
🏷️
标签
➡️
