JSP中间件漏洞

已于 2024-03-21 22:37:41 修改
阅读量376 收藏 7
点赞数 7
文章标签: 中间件
于 2024-03-12 16:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/135848149
版权

jsp的注入最难挖 另外3个好挖

struts2

url有action 就代表是struts2 用漏洞利用工具

下面之这两个一般都可以用工具扫一下

有些网站看起来没有 action实际上我们提交了 我们的账号和密码 之后就有了

工具包是下面 这些    github上面也有

用法就是如下图 把url放进去就行 一般这个漏洞 就是直接获取root权限

下面这个工具批量自动化  导入url url不需要包含action  也可以用包含 

会自动扫描action后缀  自动扫描漏洞  

这个漏洞工具每个漏洞编号都要测一遍

谷歌语法:

java反序列漏洞

下面是工具名

redis漏洞

REDIS

给网站加速的一个数据库  开 6379端口 所以我们可以扫6379 并且redis没有强制要求密码 

我们扫了之后可能不需要密码连接

用什么权限安装的 就一般都有高权限权限

漏洞环境搭建

在 kali安装上  我们才有命令

漏洞利用

记得save

下面代码 \n是为了换行 以免干扰我们正常信息

实操截图:

1、

2、

3,

另一个攻击方案

SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

常见位置

漏洞产生

用户在地址栏输入网址 --》 向目标网站发送请求 --》 目标网站接受请求并在服务器端验证请求是否合法,然后返回用户所需要的页面 --》用户接收页面并在浏览器中显示
【此处的请求默认为www.xxx.com/a.php?image=(地址)】
那么产生SSRF漏洞的环节在哪里呢?目标网站接受请求后在服务器端验证请求是否合法
产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致可以从其他服务器的获取一定量的数据

例如

www.xxx.com/a.php?image=http://www.abc.com/1.jpg
如果我们将http://www.abc.com/1.jpg换为与该服务器相连的内网服务器地址会产生什么效果呢?
如果存在该内网地址就会返回1xx 2xx 之类的状态码,不存在就会其他的状态码
终极简析: SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有发现在这个请求是合法的,然后服务器以他的身份来访问其他服务器的资源。

有示例

ssrF复现

jianshu.com/p/cc752eb8deca

https://www.jianshu.com/p/6bf7700139fa
https://www.jianshu.com/p/cc752eb8deca

web中间件

tomacat有个管理接口  有漏洞  我们用工具进行爆破

然后我们在tomcat上传jsp 这4个修改后缀为jsp

利用命令打包

CVE-2017-12615


Apache ActiveMQ Fileserver远程代码执行漏洞

weblogic 攻击

PHP study RCE

心脏滴血漏洞

hellodaoyan
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
202315-消息中间件MQ面试题(2023最新版)思维导图.zip
06-16
- Servlet、JSP - AJAX、JSON、XML 5. 框架和工具: - MyBatis - Hibernate - Maven、Gradle - Git、SVN - IntelliJ IDEA、Eclipse 6. 微服务: - RESTful API - Spring Cloud Netflix - Docker、...
常见中间件漏洞复现
君莫hacker的博客
11-08 8189
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件漏洞
haoge1998的博客
04-23 3819
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见的中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
中间件漏洞及修复汇总
看着博客敲代码
07-29 2582
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
WEB常见中间件漏洞原理
qq_37561898的博客
04-25 3644
Apache Shiro反序列化 在shiro≤1.2.4版本,默认使CookieRememberMeManager,由于AES使用的key泄露,导致反序化的cookie可控,从而引发反序化攻击。(理论上只要AES加密钥泄,都会导致反序化) 利用的两个关键条件是key和可用gadget。1.2.4版本默认key为kPH+bIxk5D2deZiIxcaaaA== 触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化 DNS可以出网,使用
WebSphere中间件漏洞总结
Birdman-one的博客
03-08 1140
WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
web中间件漏洞
F2444790591的博客
06-24 729
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.as
WEB渗透测试数据库
04-01
pen.py file cmd.jsp -c dst.jsp@utf-16-bom # 制作图片木马,会生成caidao_hiddenin_aa.jpg pen.py file caidao.php --hidein aa.jpg 3.1.11 Mail账户验证/爆破 script/mail.py提供简单的Mail账户验证、爆破功能...
JAVA上百实例源码以及开源项目
01-03
 基于EJB的真实世界模型,附源代码,部分功能需JSP配合完成。 J2ME优化压缩PNG文件 4个目标文件 内容索引:JAVA源码,综合应用,J2me游戏,PNG,图形处理  这是个J2ME控制台程序,它能剔除PNG文件中的非关键数据段,...
JAVA上百实例源码以及开源项目源代码
12-11
基于EJB的真实世界模型,附源代码,部分功能需JSP配合完成。 J2ME优化压缩PNG文件 4个目标文件 内容索引:JAVA源码,综合应用,J2me游戏,PNG,图形处理 这是个J2ME控制台程序,它能剔除PNG文件中的非关键数据段,减少...
中间件的概念及示例
程序猿视角
05-18 233
中间件是一种软件技术,它在分布式系统中起着至关重要的作用。定义与位置中间件是位于应用系统和系统软件之间的一类软件。它使用系统软件提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用。中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。功能与作用中间件能够屏蔽底层操作系统的复杂性,为上层应用程序提供一个简单、统一的开发和运行环境。中间件可以实现资源的共享和功能的共享,使得不同的应用程序能够互相通信和协作。
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
最新发布
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
jsp 页面script标签xss漏洞
08-19
JSP(JavaServer Pages)是一种用于开发动态Web页面的Java技术。在JSP页面中,可以使用script标签来包含JavaScript代码。xss(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意的脚本代码,使得用户的浏览器执行这些脚本并达到攻击目的。 对于JSP页面中的script标签,存在一些潜在的XSS漏洞,这些漏洞主要来源于两个方面。 首先,通过动态生成的页面内容,如果不经过合适的处理就直接输出到script标签中,就可能导致XSS漏洞。攻击者可以在输入框中输入恶意脚本代码,并提交给服务器,服务器将此代码动态生成到JSP页面中的script标签中,当用户访问该页面时,恶意脚本就会被执行,从而对用户造成安全威胁。 其次,对于从其他地方获取的数据,如果没有进行适当的过滤和验证,也可能导致XSS漏洞。比如从URL参数、表单数据、cookie等位置获取的数据,如果直接被输出到JSP页面的script标签中,也可能被攻击者利用。 为了解决这些XSS漏洞,我们可以采取一些有效的措施。比如对用户输入的数据进行合适的过滤和转义,确保使用合适的编码方式输出到script标签中,可以使用如JSTL的c:out标签或者其他安全的输出方式。另外,对于从其他位置获取的数据,也要进行合适的验证和过滤,确保输出到script标签中的数据是安全可信的。 总之,对于JSP页面中的script标签,我们需要意识到可能存在的XSS漏洞,并采取适当的措施进行防范,以保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值