作业4:漏洞调查和研究

最新推荐文章于 2023-09-22 15:00:00 发布
最新推荐文章于 2023-09-22 15:00:00 发布
阅读量394 收藏 1
点赞数
分类专栏: 信息安全实践课程作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diligent_lee/article/details/118944350
版权

作业4:漏洞调查和研究

1. 漏洞通报调查和研究

  1. 存在漏洞的目标可能是个什么系统。

    存在漏洞的目标可能是个网络管理系统,攻击者可利用该漏洞获取服务器控制权限。

  2. 对应漏洞的 cnvd 或者 cnnvd 编号可能是什么,如果能够查找到并截图相应的漏洞描述。
    在这里插入图片描述

  3. 根据查询的信息,原存在问题的代码是如何导致的漏洞。

    存在问题的代码:
    在这里插入图片描述

    没有对传入参数进行过滤,导致CLI命令执行,当执行post 请求,请求参数为如下时,即可获取管理员账户密码。

    username=admin&password=1?show webmaster user

  4. 根据存在漏洞的系统特点,提出 2 个可能的修复操作方案。

    命令注入漏洞是由于考虑不周,过滤不严格导致的,因此只要过滤的够严格就可以防范该漏洞,此外还可以设置命令选项,只允许执行几个常用的命令,除此之外的命令都不允许执行,也可以使用安全工具进行防范,如使用WAF,IDS,IPS等进行防御。

2. 通过网络,自主概要学习 SSRF 漏洞

  1. 简单描述 SSRF 漏洞的原理

    SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。

  2. 根据原理,说明你理解的利用 SSRF 漏洞的攻击目标与课程讲过的其他漏洞的异同点(如果有异或者有同)

    • SSRF 漏洞的攻击目标通常针对外部网络无法直接访问的内部系统。SSRF 的实质是利用存在缺陷的 web 应用作为代理攻击远程和本地的服务器。
    • 课程中讲过的其他漏洞则是通过各种手段伪装请求来利用受信任的网站,这些网站通常可以通过外部网络直接访问。

  3. 简单描述 SSRF 和 CSRF 两个名字差一个字母的漏洞的异同点

    • 共同点:CSRF 和 SSRF 这两种 Web 服务端漏洞均是由于服务器端对用户提供的可控数据过于信任或者过滤不严导致的。
      种 Web 服务端漏洞均是由于服务器端对用户提供的可控数据过于信任或者过滤不严导致的。
    • 不同点:SSRF是服务器对用户提供的可控 URL 过于信任,没有对攻击者提供的 URL 进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或其他服务器。CSRF 是服务器端没有对用户提交的数据进行随机值校验,且对 http 请求包内的 refer 字段校验不严,导致攻击者可以利用用户的 Cookie 信息伪造用户请求发送至服务器。
柯西没科气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于移动漏洞调查的统计
诺亚之舟的胡言乱语
12-27 499
经过对收集到的63个有效样本的统计,其中超高30天查一次详单的人有53个,其中包括27个超高90天。另外只有10人小于15天会查一次(包括不定期查询的,我将他算作15天以内)。所有样本中30人认为是自己记错了,17人认为被人修改,16人没有表明态度。 考虑到对调查问题的理解偏差,我们可以认为这16人中对密码问题看法的分布应该和已经表明态度的人差不多。同时从生理角度出发,如果经常变化密码,而超过30
浅谈安全漏洞
m0_50579386的博客
04-06 2065
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 安全漏洞往往会给组织带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员以及那些连接和使用此类应用的用户。超过50%的安全漏洞是由错误的编码产生的,开发人员一般安全开发意识和安全开发技能不足,更加关注业务功能的实现。
漏洞就是金钱?探究安全漏洞的价值(转)
08-13 303
漏洞就是金钱?探究安全漏洞的价值(转)[@more@]  漏洞的价值  漏洞已经变成了一件贵重的商品。近来谣言四起的WMF漏洞(0 day攻击),就是在公众根本不知情的情况下展开攻击的,这个漏洞的资料被卖到了4000美元,尽管这...
锐捷EG易网关与NBR路由器命令执行漏洞-2
1stPeak's Blog
08-09 1万+
锐捷EG易网关与NBR路由器——命令执行漏洞
网络安全学习-WEB安全常见漏洞
最新发布
libaiup的博客
09-22 113
sql注入漏洞,就是将用户可控的数据拼接到了sql语句当中,一起提交到了数据库执行。攻*击者通过注入语句,改变sql执行的逻辑,通过控制部分sql语句,攻击者可以查询到数据库钟任何自己需要的数据,利用数据库的一些特性们,可以直接获取数据库服务器的系统权限。
东财20年7月《论文写作指导》综合作业参考答案.docx
10-24
23. 定性研究方法:包括历史研究法、田野调查法、个案研究法、参与观察法和人物志方法。 24. 本论大小标题关系:可以是并列式、递进式或综合式。 25. 法学论文常用研究方法:历史考察法、社会分析法、实证分析法和...
东财20秋《论文写作指导》综合作业-1答卷.docx
10-24
4. **毕业论文类型**:按照研究领域划分,毕业论文可以分为**自然科学论文和社会科学论文**。如果按研究性质划分,则有**理论研究型和应用研究型论文**。 5. **论文结构**:**总分式**结构能够清晰反映事物的内在...
军械库实时预警监控系统PCB抄板反向研究
08-20
2014年6月17日16时45分,位于湖南省衡阳市的某军械仓库发生一起爆炸事故,造成正在进行弹药入库堆垛作业的17名官兵遇难。目前爆炸原因正在调查中,但有法晚记者在采访中了解到,衡阳市消防支队一直未接到爆炸警情。...
建筑工程职业健康安全和环境管理.pdf
09-30
危险源辨识方法包括现场调查、工作任务分析、安全检查表、危险与可操作性研究、事件树分析和故障树分析等。 伤亡事故的定义涵盖职工在劳动过程中的各种伤害,包括轻伤、重伤、死亡和急性中毒。建筑业常见的五种事故...
如何编制企业管理制度.doc
02-11
1. 服从于组织结构和规模:管理制度应与公司的组织架构和规模相适应,既不能过于繁杂导致管理成本增加,也不能过于简单导致管理漏洞。 2. 简明化原则:管理制度应该清晰易懂,避免冗余和复杂性,以便员工理解和执行...
POC+++++++
ITgougou_的博客
11-24 1135
POC如下 # coding:utf-8 import requests from lib.core.common import url_handle,get_random_ua from lib.core.poc import POCBase # ... import urllib3 urllib3.disable_warnings() class POC(POCBase): _info = { "author" : "jijue", .
MySQL学习(6)SHOW,USER
敏于行
12-17 4352
1.SELECT USER();获得当前登陆用户的用户名与主机信息,使用该命令会显示类似于如下信息:root@zxj.lest.vicp.cc,@前面是用户名,后面是主机名。2.SHOW用法,SHOW DATABASES--显示多少个数据库,也可以叫做表空间。SHOW TABLES--显示有多少个表。SHOW VARIABLES--显示数据库变量。SHOW MASTER S
CTF show WEB6
羽的博客
02-15 3807
1.尝试万能密码 username=admin’ or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个字符输入后发现过滤了空格,一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ username=admin’/**/or/**/1=1#&passw...
模拟登陆:默认用户名和密码是admin
一个程序小白的博客
11-25 1万+
package com.heima.test; import java.util.Scanner; public class TestLoading { /*模拟登陆:默认用户名和密码是admin * 1.输入用户名和密码 * 2.判断是否正确 * 3.只有3次机会,提示剩下几次机会 */ public static void main(String[] ar...
网络信息安全攻防学习平台脚本关第9题解题思路
Leslie_LIL的博客
03-11 540
网络信息安全攻防学习平台脚本关第9题 点开题目是: 按照提示点击获取手机验证码: 输入手机验证码: 出现与开始题目不一样的手机号码: 那么按照他的要求,回去更改手机号: 输入之前获取的手机验证码即可得到本题的flag。 ...
72 个网络应用安全实操要点,全方位保护你的 Web 应用
HelloGitHub 的博客
06-10 2485
原文地址:Web Application Security Checklist原文作者:Teo Selenius(已授权)译者 & 校正:HelloGitHub-小熊熊 &...
Pikachu最后一周作业 越权漏洞概述
qq_44720737的博客
06-02 818
越权漏洞概述 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 鞋直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。...
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
vue-element-admin-master框架结合element UI 组件 权限的问题以及element 组件使用中遇到的问题
汉堡请不要欺负面条
04-03 1万+
一、细节注意点 1.settings.js 文件 1.showSettings: false,//右边设置 是否关闭 2.tagsView: false,导航栏是否关闭 3.fixedHeader: false, 4.sidebarLogo: true,左边菜单顶部是否显示标题和logo 2.permission.js 是权限控制的 二、业务操作 1.主菜单......
Android SIP 电话安全研究漏洞挖掘思想与实践
漏洞挖掘思想是指在 Android SIP 电话安全研究中,对漏洞的挖掘和利用。漏洞挖掘思想包括寻找攻击面、寻找不一致两个方面。 **寻找攻击面** 攻击面是指目标所暴露的可访问或可调用的接口。寻找攻击面需要深入研究...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值