跨脚本+host拦截

最新推荐文章于 2024-08-20 09:36:25 发布
最新推荐文章于 2024-08-20 09:36:25 发布
阅读量591 收藏
点赞数
原文链接:https://my.oschina.net/u/3855614/blog/1809574
版权

https://github.com/hd19940104
https://blog.csdn.net/qq_38873248
https://gitee.com/hd19940104
https://my.oschina.net/u/3855614
 

 

创建三个类

package com.security;

 
import java.io.IOException;
import java.util.LinkedHashMap;
import java.util.Map;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
public class XSSFilter implements Filter {
 
    // XSS处理Map
    private static Map<String,String> xssMap = new LinkedHashMap<String,String>();
     
    public void init(FilterConfig filterConfig) throws ServletException {
        // 含有脚本: script
        xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
        // 含有脚本 javascript
        xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
        // 含有函数: eval
        xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
        // 含有符号 <
        xssMap.put("<", "<");
        // 含有符号 >
        xssMap.put(">", ">");
        // 含有符号 (
        xssMap.put("\\(", "(");
        // 含有符号 )
        xssMap.put("\\)", ")");
        // 含有符号 '
        xssMap.put("'", "'");
        // 含有符号 "
        xssMap.put("\"", "\"");
    }
     
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 强制类型转换 HttpServletRequest
        HttpServletRequest httpReq = (HttpServletRequest)request;
        // 构造HttpRequestWrapper对象处理XSS
        HttpRequestWrapper httpReqWarp = new HttpRequestWrapper(httpReq,xssMap);
        //
        chain.doFilter(httpReqWarp, response);
 
    }
 
    public void destroy() {
         
    }

}

==================================================

package com.security;

import java.io.IOException;
import java.util.Iterator;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;

import com.thinkive.base.config.Configuration;

/**
 *
 * 描述:host拦截器+扫描跨站式漏洞
 * @since
 */
public class SessionFilter implements Filter {
    
    
    private static String NO_CHECK="modifyPwd.action";//修改密码白名单
    
    public void destroy() {
    }

    public void doFilter(ServletRequest servletRequest,
            ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestStr = getRequestString(request);
        //System.out.println("requestStr: ======================== " + requestStr);
        //System.out.println("完整的地址是====" + request.getRequestURL().toString());
        //System.out.println("提交的方式是========" + request.getMethod());
        if ("bingo".equals(guolv2(requestStr))
                || "bingo".equals(guolv2(request.getRequestURL().toString()))) {
            //System.out.println("======访问地址发现非法字符,已拦截======");
            response.sendRedirect(request.getContextPath() + "/404.jsp");
            return;
        }
        // 主机ip和端口 或 域名和端口
        String myhosts = request.getHeader("host");
        System.out.println("myhosts="+myhosts);
        String temp=Configuration.getString("system.host");//获取合法的host
        if(!"".equals(temp)){
            String[] temps=temp.split(",");
            boolean isHost=false;
            for (String string_temp : temps) {
                if(!StringUtils.equals(myhosts,string_temp)){
                    isHost=true;
                }else{
                    isHost=false;
                    break;
                }
            }
            if(isHost){
                response.sendRedirect(request.getContextPath() + "/404.jsp");
                return;
            }
        }

        String currentURL = request.getRequestURI();
        if(currentURL.indexOf(NO_CHECK)>-1){
            filterChain.doFilter(request, response);
            System.out.println("白名单直接过滤");
            return;
        }
        //过滤请求特殊字符,扫描跨站式漏洞
        Map parameters = request.getParameterMap();
        if (parameters != null && parameters.size() > 0) {
            for (Iterator iter = parameters.keySet().iterator(); iter.hasNext();) {
                String key = (String) iter.next();
                String[] values = (String[]) parameters.get(key);
                for (int i = 0; i < values.length; i++) {
                    values[i] = guolv(values[i]);
                    System.out.println(values[i]);
                }
            }
        }
        filterChain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public static String guolv(String a) {
        a = a.replaceAll("%22", "");
        a = a.replaceAll("%27", "");
        a = a.replaceAll("%3E", "");
        a = a.replaceAll("%3e", "");
        a = a.replaceAll("%3C", "");
        a = a.replaceAll("%3c", "");
        a = a.replaceAll("<", "");
        a = a.replaceAll(">", "");
        a = a.replaceAll("\"", "");
        a = a.replaceAll("'", "");
        a = a.replaceAll("\\+", "");
        a = a.replaceAll("\\(", "");
        a = a.replaceAll("\\)", "");
        a = a.replaceAll(" and ", "");
        a = a.replaceAll(" or ", "");
        a = a.replaceAll(" 1=1 ", "");
        return a;
    }

    private String getRequestString(HttpServletRequest req) {
        String requestPath = req.getServletPath().toString();
        String queryString = req.getQueryString();
        if (queryString != null)
            return requestPath + "?" + queryString;
        else
            return requestPath;
    }

    public String guolv2(String a) {
        if (StringUtils.isNotEmpty(a)) {
            if (a.contains("%22") || a.contains("%3E") || a.contains("%3e")
                    || a.contains("%3C") || a.contains("%3c")
                    || a.contains("<") || a.contains(">") || a.contains("\"")
                    || a.contains("'") || a.contains("+") ||
                    a.contains(" and ") || a.contains(" or ")
                    || a.contains("1=1") || a.contains("(") || a.contains(")")) {
                return "bingo";
            }
        }
        return a;
    }
 

}

========================================

package com.security;

import java.io.IOException;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ServletCGIFilter implements Filter
{
    
    public void destroy()
    {
        
    }
    
    public void doFilter(ServletRequest request, ServletResponse resposne, FilterChain chain) throws IOException,
            ServletException
    {
        HttpServletRequest hReqest = (HttpServletRequest) request;
        String referer=hReqest.getHeader("Referer");
        Map map=hReqest.getParameterMap();
        HttpServletResponse hResponse = (HttpServletResponse) resposne;
        String queryString = hReqest.getQueryString();
        if ( queryString != null && (queryString.contains("\\u0023") || this.queryStringHasCommond(queryString)) )
        {
            hResponse.sendRedirect(hReqest.getContextPath() + "/404.jsp");
        }else if(map.toString().contains("redirect")){
            hResponse.sendRedirect(hReqest.getContextPath() + "/404.jsp");
        }
        else
        {
            chain.doFilter(request, resposne);
        }
    }
    
    /**
     *
     * 描述:检测查询参数是否包含命令行
     * @since
     * @param queryString
     * @return
     */
    private boolean queryStringHasCommond(String queryString)
    {
        String cmdModel = "^(action|redirect|redirectAction)(\\:|%3a).*$";
        boolean matched = queryString.toLowerCase().matches(cmdModel);
        return matched;
    }
    
    public void init(FilterConfig arg0) throws ServletException
    {
        
    }
    
}

===============================

在xml配置文件里面添加

    <!-- Defensive XSS Attacks Filter-->
    <filter>
        <filter-name>XSSFilters</filter-name>
        <filter-class>com.security.XSSFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>XSSFilters</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>ServletCGIFilter</filter-name>
        <filter-class>com.security.ServletCGIFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ServletCGIFilter</filter-name>
        <url-pattern>*</url-pattern>
    </filter-mapping>
    <!-- Host漏洞 -->
    <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.security.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>*jsp*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>*.action*</url-pattern>
    </filter-mapping>
    <!-- Defensive Remote Code Attacks Filter -->

转载于:https://my.oschina.net/u/3855614/blog/1809574

chenglin6612
关注
Docker部署Nacos高可用集群+日志优化脚本+配置Nginx域名白名单+Nginx加密访问
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
02-13 831
事由:数据库的密码、AccessKey等密码需要安全存放不外露,写在代码里还是回暴露出去,虽然可以使用加密方式加密,但解密者如果知道加密的方式还是会被解密,所以本文部署一套Nacos高可用集群,将相关密码存储在Nacos,然后加密持久化到数据库,代码调用密码时,实时去Nacos拿就好了。公网IP不在nginx的白名单内,即deny,去nginx配置文件添加allow的IP,并执行。将角色名(有什么权限的角色)与命名空间(如开发、预生产、生产环境)绑定,并指定对命名空间的权限。
OpenResty+nginx+Lua脚本+mysql 实现首页广告缓存的载入与读取
m0_37452861的博客
05-09 446
一、OpenResty介绍 OpenResty(又称:ngx_openresty) 是一个基于 nginx的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 360,UPYUN,阿里云,新浪,腾讯网,去哪儿网,酷狗
一键hosts屏蔽器
10-11
一键hosts屏蔽器,防止木马、恶意网站更改系统。
HOSTS文件屏蔽网站
sizheng0320的专栏
09-01 2147
昨天学校一位老师给我发短信,问我有什么办法把游戏网站屏蔽掉,省得他儿子总玩——随着计算机和网络走进千家万户,家长们在孩子的教育问题上又出现了一个难题——跑题了。 闲话少叙,上网查了一下,在浏览器中是无法设置的。其实方法也很简单,就是在系统的HOSTS文件中添加一条记录而已。 hosts文件在系统目录system32/drivers/etc下(比如在我的本本上,是C:/WINDOWS
推荐文章:移动设备的广告拦截神器——Mobile HOSTS
最新发布
gitblog_01198的博客
08-20 306
推荐文章:移动设备的广告拦截神器——Mobile HOSTS mobile-hostsHOSTS files converted or sourced from various filter lists to prevent ads and tracking.项目地址:https://gitcode.com/gh_mirrors/mo/mobile-hosts 在数字时代,广告和跟踪几乎无处不在...
推荐开源项目:Hostsblock - 广告与恶意软件拦截利器
gitblog_00062的博客
05-29 378
推荐开源项目:Hostsblock - 广告与恶意软件拦截利器 去发现同类优质开源项目:https://gitcode.com/ 在数字化的世界中,保护您的在线体验免受广告和潜在威胁的侵扰至关重要。为此,我们向您推荐一款名为Hostsblock的优秀开源工具,它专为POSIX系统设计,提供强大的广告拦截和恶意软件防护功能。 项目介绍 Hostsblock是一款高效且灵活的系统级拦截工具,它利用操作...
利用hosts实现拦截游戏外挂
2302_77515766的博客
05-20 1586
通过编辑Hosts文件,可以屏蔽这些作弊工具和外挂所用的域名,从而达到拦截作弊工具和外挂的效果。Hosts文件是一个操作系统中的文本文件,其中包含着一些IP地址和域名的对应关系,它可以将域名解析到指定的IP地址,实现域名屏蔽、跳转等功能。4. 当游戏客户端需要访问被屏蔽的域名时,将会被解析到本地的127.0.0.1地址,从而无法连接到作弊工具和外挂所在的服务器。需要注意的是,Hosts文件的修改需要以管理员身份运行,同时也需要谨慎操作,防止误屏蔽正常的域名和IP地址,造成不必要的问题。
flume日志采集总结+实战分析+自定义拦截器讲解(全)
weixin_49165958的博客
12-01 2484
1.安装 至官方网站下载flume的安装包,然后上传到moba 解压后,修改conf下的文件名:mv flume-env.sh.template flume-env.sh 打开文件,修改如下配置: export JAVA_HOME=/opt/jdk1.8.0_221 export JAVA_OPTS="-Xms2048m -Xmx2048m -Dcom.sun.management.jmxremote" 安装其他插件 yum install -y nc //瑞士军刀称呼 yum list telnet*
项目里安全扫描出漏洞的各种解决方案(host攻击 脚本攻击以及sql注入 重放攻击)
qq_42303467的博客
09-24 921
1 不安全的HTTP方法 检测到未禁用 OPTIONS 等 HTTP 方法 解决方式: 1.在web.xml中增加 <security-constraint> <web-resource-collection> <web-resource-name>dmsbSec</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT<
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 3825
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
Hosts添加工具v1.0免费绿色版64位
07-24
Hosts添加工具是一款免费的管理网址的文件工具,使用Hosts添加工具即可方便管理网址,Hosts具有限制、锁定某个网址的功能。小编今天为大家提供一个好用简单的Hosts添加工具,便于用户添加、清空hosts文件。 使用方法: 1、打开软件,点击【添加】 2、当你不需要的时候,还是可以清空
Okhttp之拦截
lyfxh1314的博客
01-19 400
一,源码精髓责任链模式分析 1. 最终执行到AsyncCall这个类的eecute这个方法,在这个方法中真正的开始网络操作,并将它们通过回调返回给网络请求者 @Override protected void execute() { boolean signalledCallback = false; try { Response response = ...
WebWork教程- Interceptor(拦截器)
yangghosts的专栏
11-10 554
WebWork教程- Interceptor(拦截器) Interceptor(拦截器)将Action共用的行为独立出来,在Action执行前后运行。这也就是我们所说的AOP(Aspect Oriented Programming,面向切面编程),它是分散关注的编程方法,它将通用需求功能从不相关类之中分离出来;同时,能够使得很多类共享一个行为,一旦行为发生变化,不必修改很多类,只要修改这个行为
js请求结果拦截机器_JS 拦截全局ajax请求实例解析
weixin_33313117的博客
12-24 441
你是否有过下面的需求:需要给所有ajax请求添加统一签名、需要统计某个接口被请求的次数、需要限制http请求的方法必须为get或post、需要分析别人网络协议等等,那么如何做?想想,如果能够拦截所有ajax请求,那么问题就会变的很简单!????,少年,想法有点大胆,不过,我欣赏!直接上轮子,Ajax-hook不仅可以满足你想要的,同时可以给你更多。如何使用1.引入ajaxhook.js2.拦截需要的aj...
springboot 自定义拦截器 防止恶意请求
a2986467829的博客
06-22 674
Springboot 自定义拦截器防止恶意请求
hosts文件、DNS、删除浏览器域名安全策略、浏览器代理
心流时间的博客
12-28 1456
hosts文件 dns 删除浏览器域名安全策略 浏览器代理
修改hosts文件屏蔽广告原理及实现
热门推荐
You can do more than just get by.
11-17 1万+
关于hosts文件的原理我就不再说明了。 不明白的可以查看我的另一篇博客,写的真的很清楚明白了。 hosts文件原理及运用_diyu-CSDN博客 一般而言,我们访问的网页中是含有广告链接的,当我们解析完网站域名,加载渲染该网页的过程中就会产生对广告链接的请求,然后浏览器进行解析该链接(实际是DNS服务器进行的),弹出广告页面。 插件屏蔽广告方式原理之一:阻止URL(链接)的请求,没有了请求,自然就没有解析,也就没有该广告。 hosts文件屏蔽广告方式原理:在文件中添加该广告链接,并且指定一个ip地址(通.
putty可以使用账号密码登陆,py脚本使用paramiko登录linux是提示验证失败
06-10
这个问题可能是由于 paramiko 使用的是密钥认证方式,而不是账号密码认证方式导致的。你可以尝试在 paramiko 的 SSHClient 对象中设置用户名和密码,以使用账号密码进行认证。 具体来说,你可以使用 SSHClient 的 `set_missing_host_key_policy` 方法来设置主机密钥策略,然后使用 `connect` 方法连接到远程主机,并指定用户名和密码作为参数。 以下是一个示例代码: ```python import paramiko ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('your-hostname', username='your-username', password='your-password') ``` 请注意,这样做可能会降低安全性,因为密码可能会在传输过程中被拦截。如果可能的话,建议使用密钥认证方式,或者使用 SSH Agent 进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值