SRC实战 | 记一处未授权文件上传发现思路

最新推荐文章于 2024-10-09 10:13:51 发布
最新推荐文章于 2024-10-09 10:13:51 发布
阅读量449 收藏 4
点赞数 3
文章标签: 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/136799590
版权
本文描述了在使用knife4j文档搜索过程中发现的接口漏洞,涉及未授权文件上传和XSS攻击。作者通过搜索和测试揭示了接口设计中的安全缺陷,并提醒读者这些内容仅供网络安全技术讨论,非授权操作需自行负责。
摘要由CSDN通过智能技术生成

前言

根据月佬对于doc.htmlknife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。

收集-knife4j

语法:图标搜索 + 学校资产

图片

通过搜索该图标可以发现knife4j接口文档

如何搜索学校资产可以通过org搜索组织等方式

收集示例如下

首先输入关键词 knife4j

图片

发现前两个的资产最多,同时点击

图片

然后点击部分资产内部,可以发现确实是输入knife4j的文档

接着收敛资产,添加组织org为教育,结合语法如下

 

  1.  
    org="China Education and Research Network Center" && (icon_hash="-1776476841" || icon_hash="-327916044")
     
 

 

图片
 

但是这时候其实会发现资产并不多,因此在鹰图上也进行搜索
 

 

  1.  
    web.icon=="b917999252a8678e2dbee25a8274c504"
     
 

 

图片
 

接着收敛资产,以组织为例
 

 

  1.  
    cert.subject="edu"&&web.icon=="b917999252a8678e2dbee25a8274c504"
     
 

 

图片
 

发现-未授权文件上传点
 

发现资产之后进行接口翻阅,发现一处比较奇怪的接口
 

 

图片
 

内部未发现鉴权参数,点开了调试尝试上传文件
 

 

图片
 

通过上传接口,发现会直接暴露上传后的文件路径
 

 

图片
 

经过测试发现,该接口上传脚本文件后进行访问会变成下载,说明文件类型在上传之后已被修改
 

因此构造了.html后缀的xss文件
 

 

 

 

<script>alert(1)</script>
 

 

上传后访问路径触发存储xss
 

 

图片
 

接着搜索C段又找到了几处上传接口
 

 

图片
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
vulhub通关实战一(附docker vulhub 虚拟机环境)

				
			

			

				

					悦分享
				

				

					12-26
					
					1714
					
				

			

		

		

			
				
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。

			
		

	



                

            
              



	

		

			

				
					
Java Web从入门到实战

				
			

			

				

					m0_67393342的博客
				

				

					07-30
					
					2249
					
				

			

		

		

			
				
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/
高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下

			
		

	



              


  
              

                


	

		

			

				
					
(CVE-2021-21972)Vmware vcenter授权任意文件上传

				
			

			

				

					m0_58687645的博客
				

				

					01-10
					
					2708
					
				

			

		

		

			
				
一、漏洞简介



VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。

高危严重漏洞:

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。

漏洞为任意文件上传:

存在问题的接口为

/ui/vropspluginui/rest/services/uploadova,

完整路径

(https://ip:port/ui/vropsplug..

			
		

	





	

		

			

				
					
【bug日志】访问 swagger 或者 knife4j 产生404的问题

					
最新发布

				
			

			

				

					Hassanx的博客
				

				

					10-09
					
					1190
					
				

			

		

		

			
				
访问 swagger 或者 knife4j 产生404的问题,并且能够确保swagger的配置无误

			
		

	



		

			
		



	

		

			

				
					
授权文件上传src挖掘思路

				
			

			

				

					hackzkaq的博客
				

				

					09-20
					
					126
					
				

			

		

		

			
				
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。

			
		

	





	

		

			

				
					
WOS2 多款产品授权任意文件上传漏洞【CVE-2022-29464】

				
			

			

				

					Armandhe的博客
				

				

					04-21
					
					1339
					
				

			

		

		

			
				
WOS2 多款产品授权任意文件上传漏洞【CVE-2022-29464】

			
		

	





	

		

			

				
					
WebLogic授权任意文件上传漏洞

				
			

			

				

					HAKUNAMATATATTA的博客
				

				

					12-05
					
					1078
					
				

			

		

		

			
				
在 Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。

			
		

	





	

		

			

				
					
实战-edusrc漏洞挖掘

				
			

			

				

					hackzkaq的博客
				

				

					11-07
					
					1406
					
				

			

		

		

			
				
登录之后发现了其他几个授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.

			
		

	





	

		

			

				
					
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。

				
			

			

				

					Power7089的博客
				

				

					08-08
					
					3218
					
				

			

		

		

			
				
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。

			
		

	





	

		

			

				
					
oa 11.10 授权任意文件上传及提权

				
			

			

				

					失心少年
				

				

					06-03
					
					1020
					
				

			

		

		

			
				
通达oa一键getshell

			
		

	





	

		

			

				
					
漏洞挖掘 | 某米企业src授权访问

				
			

			

				

					2301_80127209的博客
				

				

					07-19
					
					164
					
				

			

		

		

			
				
这一挖就挖到了一个授权操作漏洞,写个文章录下~~

			
		

	





	

		

			

				
					
某OA ajax.do 授权漏洞任意文件上传getshell复现

				
			

			

				

					god_Zeo的安全博客
				

				

					01-12
					
					6617
					
				

			

		

		

			
				
致远OA ajax.do 授权漏洞任意文件上传getshell复现
0x00 简介
致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。
由于致远OA旧版本某些接口能被授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器
0x01 影响范围
致远OA V8.0
致远OA V7.1、V7.1SP1
致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
致远OA V6.0、V6.1SP1、V6.1S

			
		

	





	

		

			

				
					
web安全 - 文件上传漏洞

				
			

			

				

					qq_53058639的博客
				

				

					03-15
					
					740
					
				

			

		

		

			
				
解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 案例。web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,

			
		

	





	

		

			

				
					
gateway整合knife4j3.0遇到的坑

				
			

			

				

					BUG指挥课堂
				

				

					09-06
					
					1900
					
				

			

		

		

			
				
背景:当我通过uri: http://localhost:9010去调用服务时,是可以调用的,但是当我用uri lb://consumer时就无法调用服务,报错503.猜测原因:nacos兼容feign,feign集成ribbon,默认实现负载均衡;注意:@RequestPart 这个注解不是swagger的注解,而是spring的注解,他和@RequestBody。解决方法:使用@RequestPart("file")注解进行标注上传方法中的MultipartFile类型参数。

			
		

	





	

		

			

				
					
关于knike4j接口文档信息泄露的处理

				
			

			

				

					qq_43795369的博客
				

				

					10-26
					
					1230
					
				

			

		

		

			
				
测试发现在接口文档的访问路径被泄露,我查阅参考后,有两种方式,一种是在启动类上加一个注解,另一个是在配置文件里,对knife4j的配置加上production:true(即为生产环境屏蔽),然后重启项目即可,但重点来了,拍案叫绝啊,我好大哥直接在启动类上把@EnableSwagger注解注释了。

			
		

	





	

		

			

				
					
主机扫描长亭洞鉴漏洞修复

				
			

			

				

					CandyLove102130的专栏
				

				

					11-01
					
					677
					
				

			

		

		

			
				
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于正确配置访问控制或实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修复方案1:关闭服务。修复方案2:升级Cockpit安全修复版本。knife4j是一种集成了swagger和。

			
		

	





	

		

			

				
					
Spring boot 2.6.x Knife4j 3.0.x碰到的坑

				
			

			

				

					kml11808holp2的博客
				

				

					04-19
					
					3727
					
				

			

		

		

			
				
最近因为安全方面的原因给原来的项目进行升级,把原来的spring boot2.3.x升级到2.6.x,升级过程不在赘述。

一、整合knife4j 3.0.x到项目当中。

1.放入依赖


<dependency>
    <groupId>com.github.xiaoymin</groupId>
    <artifactId>knife4j-spring-boot-starter</artifactId>
    <v...

			
		

	





	

		

			

				
					
swaggerui授权访问漏洞笔

					
热门推荐

				
			

			

				

					enthan809882的博客
				

				

					06-13
					
					1万+
					
				

			

		

		

			
				
swaggerui授权访问漏洞笔

			
		

	





	

		

			

				
					
Java Servlet 文件上传与下载实战教程

				
			

			

				

					
				

			

		

		

			
				
"这篇教程将分享一个简单的Java Servlet实例,主要涉及文件的上传与下载功能。通过这个示例,你可以了解如何在Java Web应用中处理文件操作。项目包含三个Servlet:DownloadServlet、ShowServlet和UploadServlet,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值