渗透学习 -21- WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制

已于 2024-03-29 16:52:15 修改
阅读量223 收藏
点赞数 2
文章标签: 安全 网络安全 web安全
于 2024-03-28 20:53:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/137115192
版权

知识点

1、JavaWeb 常见安全及代码逻辑

和ThinkPHP框架要求的知识点类似,那就是能够通过 URL 找到对应的文件

2、目录遍历&身份验证&逻辑&JWT

目录遍历

案例一的实际应用 - 许多image文件夹可能会限制权限,不允许执行脚本,当把后门上传到image之类的目录下时,可能根本无法执行脚本,此时尝试转移上传到其他目录 ,比如根目录,总归有权限了吧

身份验证

有时会遇到多个安全验证问题, 比如这里总共有3个问题选项。
Q1 - 你的宠物叫什么名字? - Tang
Q2 - 你的父母名字?- wong
Q3 - 你的小学名字? - xiaoxue
网站在验证信息的时候可能采取的是 Q1=Tang&Q2=wong 这种传递 键名+键值的方式, 它只要验证了 Q1=Tang&Q2=wong 是正确的,就验证通过。简单来说,这里总共只有3个选项,参数Q100 Q99是不存在的,如果我抓包修改传递的内容为 Q100=&Q99= , 也就是 Q100=NULL Q99 =NULL,因为Q100 Q99本来就为空, 就有可能能够绕过验证.。 主要还是看验证的逻辑

JWT

JWT - 验证用户身份,比如是普通用户还是管理员又或者只是一个guest? 可以用来替代传统的cookie+session 验证方式

JWT安全漏洞以及常见攻击方式

JWT原理及常见攻击方式

3、访问控制&安全组件&越权&三方组
java 大部分还是第三方的组件带来的漏洞

-键值逻辑:使用键名键值进行对比验证错误
-JWT 攻击:1、签名没验证空加密 2、爆破密匙 3、KID 利用
https://www.cnblogs.com/vege/p/14468030.html
#访问控制
-隐藏属性:前端页面的自慰限制显示
-水平越权:同一级别用户权限的查看
#安全组件
-联想到刚爆出的 Log4j2

<sorted-set>
 <string>foo</string>
 <dynamic-proxy>
 <interface>java.lang.Comparable</interface>
 <handler class="java.beans.EventHandler">
 <target class="java.lang.ProcessBuilder">
 <command>
 <string>calc.exe</string>
 </command>
 </target>
 <action>start</action>
 </handler>
 </dynamic-proxy>
</sorted-set>
wh00am
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web安全渗透测试十大常规项(一):web渗透测试之JAVA反序列化
HACKONE的博客
06-16 104
而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记(ac ed 00 05)开头,base64编码的特征为rO0AB,JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化等。-SnakeYaml:完整的YAML1.1规范Processor,支持Java对象的序列化/反序列化。#Java安全-反序列化-原生序列化类函数。2、泄漏安全(配置密码,AK/SK等)3、漏洞安全(利用类,CVE漏洞等)0、黑盒发现(流量捕获)
【小迪安全2023】第21:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
人若无名,便可专心练剑
04-12 1300
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
学习记录1web渗透项目可能存在的漏洞点
m0_63160363的博客
12-18 351
customErrrorrs mode="On">爆出自定义错误(防护此漏洞)kid: ---包含路径值可进行 任意文件读取||在后面接操作语句可造成输出注入||命令注入。未授权访问:(脆弱验证可绕过)例:cookie带参验证(可写入带参cookie绕过)第三个参数安全没设置为true的话就与(==)判断一样不判断类型。MD5 --> 数组MD5无法加密可用来绕过===的MD5先等于的验证。1.==弱类型对比比对值是否相等/===比较值和数据类型是否相等。
Java转网络安全渗透测试,挖漏洞真香啊
liuhyusb的博客
07-06 807
渗透测试这名字听起来有一种敬畏感,给人一种很难的感觉。渗透测试 (penetration test) 并没有一个标准的定义,一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。简而言之:渗透测试就是测试软件的安全性。渗透测试执行标准[1] 介绍了做渗透测试的 7 个步骤:测试前交互。这步主要确定的是测试范围,哪些测试行为是禁止的。情报收集。这步主要收集目标尽可能多的信息。威胁建模。这步主要了解目标潜在的威胁。
WEB攻防-JavaWeb项目
qq_44867432的博客
01-13 2609
WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制 #知识点: 1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件
day21 JavaWeb项目&JWT身份攻击&组件安全&访问控制
wanjia01的博客
10-15 1134
小迪学习笔记,迪总yyds
课设&大作业&毕设-JavaWeb项目源码
最新发布
04-19
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip
08-30
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-...
day08-HTTP&Tomcat&Servlet
10-28
JavaWeb 技术栈 JavaWeb 是用 Java 技术来解决相关 web 互联网领域的技术栈。它包括 B/S 架构、静态资源、动态资源、数据库、HTTP 协议、Web 服务器等几个方面。 一、B/S 架构 B/S 架构是 Browser/Server 架构...
JavaWeb新版教程-配套课件笔记代码-05-XML & Tomcat.zip
05-18
JavaWeb是Java技术在Web开发中的应用,涵盖了服务器端编程、网页动态生成、数据库交互等多个方面。本教程的第五部分重点讲解了XML和Tomcat的相关知识,这两个组件JavaWeb开发中扮演着至关重要的角色。 XML...
小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制
weixin_73760178的博客
01-25 1377
每一个字符串的生成都会伴随着一些密钥、签名等,所以如果我们直接对admin的值进行更改,是改不成的,因为我们没有密钥;若要成为管理员账户,则需对admin的值改为true,并加密将此值放到bp中替换掉以前的参数——这种思路是不对的,要考虑到签名之类的。再根据直接上传的文件进行分析得知,我们输入的Fullname会直接为文件名进行上传,若要上传到指定的文件位置的话,可以进行数据更改。得到后,发现密钥是不知道的,只有找到了正确的密钥,字符串生成才是正确的。再看包,找到对映的包,点击添加到库,即将包解压开。
java笔记渗透
05-20
适合基础薄弱的学生进行了解,希望有所帮助
21Web攻防——JavaWeb项目&JWT身份攻击&组件安全&访问控制
qq_55202378的博客
12-20 264
JWT全称为Json Web Token,它遵循JSON格式,将用户信息加密到token里,服务端不保存用户信息,只保存密钥信息。在收到客户端的token后,使用密钥对加密后的token进行解密以验证用户身份。)入手,对比不同用户请求时的cookie,来判断是否使用JWT技术。burp抓包,在cookie字段会看到JWT特有的三段式字符串,分别为。就是刚刚请求的文件,怎么请求?为文件名的jar包,右键将其加入到库(也就是解压该jar包)。网站根目录不会限制脚本文件的执行,限制了,网站就会执行不起来。
21WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
oyh3088016923的博客
04-14 65
一,webgoat靶场 1,上传文件遍历 使用idea打开,查看文件 查找一个为path的文件名的包,右击添加为库进行解压,打开文件 查看详细信息 文件上传 执行文件只会限制在没有执行程序的目录,并不会限制有执行程序的的页面,如果执行程序目录也被限制了那么网页也就打不开了那是不可能的 2,身份验证绕过 查看代码 将建名修改为不存在的便可进行绕过(这种情况只能为不固定的才可以,否则不可以) JWT 身份验证 此为JWT认证格式 然...
第二十一WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
m0_51322401的博客
01-15 299
搭建使用教程请查看以下这篇文章其中需要注意的是,在用bf抓包的过程之中,火狐会对其中127.0.0.1这个还有localhost这两个限制,只需要将其修改完成后方可搭建完成后进入各个关卡如图然后将其该文件解压打开idea,然后将其全部拖入idea中当然有些文件打不开,可以先增加为库,便可打开对文件一一查看,寻找。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)
qq_46343633的博客
11-29 1133
1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。
反序列化渗透攻防(二)之Java反序列化漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-12 1112
JAVA反序列化漏洞到底是如何产生的?1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能,于是攻击者可以通过构造特定的恶意对象后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。2、Commons Collections是开源小组Apache研发的一个 Collections 收集器框架。
java渗透测试基础之——RMI
Thunderclap的博客
02-10 978
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法。由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。目的是为了让两个隔离的java虚拟机,如虚拟机A能够调用到虚拟机B中的对象,而且这些虚拟机可以不存在于同一台主机上。RMI ClientRMI Serverjava.rmi:提供客户端需要的类、接口和异常;
"JAVA-WEB期末复习题库:Servlet方法执行顺序与配置访问路径
web.xml是JavaWeb中的一个配置文件,用于配置Servlet、Filter和Listener等Web组件。在给定的web.xml配置中,servlet标签用于配置一个Servlet组件。servlet-name标签用于指定Servlet的名称,servlet-class标签用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值