使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)

最新推荐文章于 2024-05-17 03:41:42 发布
最新推荐文章于 2024-05-17 03:41:42 发布
阅读量1.4w 收藏
点赞数
分类专栏: JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindiwo/article/details/84788389
版权

本文主旨总结:使用request.getServerName()的请注意  这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞

作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。

首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在http host头攻击漏洞

如下图:

大概意思就是如果人家改了下host,就可以调到人家指定的网址了(浅入理解,大神看到一定要指点我下。)

比如这样:curl -H 'Host:www.zujuge.com' http://127.0.0.1:8080/import

得到的就是一个跳转页面,因为这个import不存在啊。而跳转页面包含如下代码

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
System.out.println(request.getScheme());
System.out.println(request.getServerName());
System.out.println(request.getServerPort());
%>

<script type="text/javascript">
      window.top.location.href="<%=basePath %>login.jsp";
</script>

也就是说request.getServerName()获取了密令访问时候塞的host值,所以导致跳转到不属于本服务的网站。

解决方法简单,直接把<%=basePath %>换成<%=path %>

这个挺有意思的。

林渣渣就是林菜逼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
request.getServerName()
weixin_44543108的博客
03-31 8506
request.getServerName() 可以返回当前页面所在的服务器的名字,localhost 访问路径:http://localhost:8080/demo/ 返回:localhost 访问路径:http://127.0.0.1:8080/demo/ 返回:127.0.0.1
request.getServerName()获取到内网ip而不是域名
weixin_45896339的博客
05-18 536
项目经过一道gateway网关,做一下PreserveHostHeader过滤器配置,是内置过滤器。
Nginx漏洞修复_检测目标主机可能存在缓慢的http拒绝服务攻击
最新发布
2401_84972966的博客
05-17 391
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
解决apache/nginx做反向代理导致request.getServerName()外网环境获取不到代理地址(或域名)的问题
热门推荐
renchenglin118的专栏
05-24 1万+
前两天做了个项目,让同事拿去投标,为了给用户演示,需要外网访问,于是配置了apache代理。随之问题就来了,外网访问的时候,request.getServerName()总是获取不到代理服务器的地址(外网域名地址),返回的却是是公司内网地址192.168.x.x。 网上搜罗些资料,发现默认情况下,apache作为代理为了提高性能,一些Http部信息不回转发给后台服务器,其中就包括代理服务器的h
XXx外网检测目标URL存在基于DOM的跨站脚本漏洞
BabyFace゛‐尐蔡。的博客
02-03 1万+
为了配合XXx门户网站等级保护,xxx购置了xx的漏洞扫描服务器。经过扫描,发现我们外网WEB服务器上有一个检测目标URL存在基于DOM的跨站脚本漏洞,具体请见附件。咨询过xx技术人员,他们的说法是外网WEB上的部关代码不符合规范。 这个外网算起来很老了,维护阶段出现这种东西,有点晕,毕竟不是自己写的代码。 以前很少去注意这些东西,这个到底是怎么回事呢。在网上找了篇文章,有什么疑问的话会
url存在宽字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 415
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击跨站脚本攻击(Cross Site...
request使用.txt
11-06
## request对象的方法使用 ```javascript String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ``` 该...
java中request.getcontextPath()的意思.doc
09-30
这时,我们可以使用 request.getcontextPath() 来获取当前项目的路径,然后将其拼接到资源文件的路径中,以便正确地加载资源文件。 例如,如果我们要链接到一个名为 catalog.jsp 的文件,可以使用以下代码: ```jsp...
request.getcontextPath()_详解
10-22
在Web应用程序中,我们需要生成文件路径,例如,我们需要将一个文件保存到服务器上的某个目录下,这时,我们可以使用request.getcontextPath()方法来获取当前Web应用程序的Context Path,然后加上文件路径。...
jsp Request获取url信息的各种方法对比
01-08
Request对象中可以获取各种路径信息,以下...String basePath = request.getScheme()+://+request.getServerName()+:+request.getServerPort()+path+/; String remoteAddress=request.getRemoteAddr(); String serv
JSP中的request对象
08-10
例如,可以使用request.getServerName()来获取当前服务器的名字。 17. getServerPort():获得服务器的端口。 例如,可以使用request.getServerPort()来获取当前服务器的端口号。 18. getContextPath():获得Web...
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
检测目标url存在宽字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1263
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
java getservername_Tomcat:getHeader(“主机”)与getServerName()
weixin_35039377的博客
02-16 676
我有一个从多个域提供服务的Tomcat应用程序。以前的开发人员构建了一种返回应用程序URL的方法(请参见下文)。在该方法中,他们请求服务器名称(request.getServerName()),该名称 将从 httpd.conf 文件中适当地返回 ServerName 。但是,我不想要那样。我想要的是浏览器向其发送请求的主机名,即浏览器从哪个域访问应用程序。我尝试了getHeader("Host"...
JavaWeb-tomcat关于request.getServletContext().getRealPath(“\uploadFile\”)获取项目外的路径导致获取上传文件失败的原因及解决办法
ksws0319440的博客
05-15 1393
在windows上用eclipse写上传文件的功能的时候,request.getServletContext().getRealPath(“\uploadFile\”)默认获取的是如下目录下的uploadFile目录路径: 这是项目外的路径,无法通过url直接访问上传的文件。 但当项目部署到tomcat服务器后request.getServletContext().getRealPath(“\uploadFile\”)获取的就是Tomcat下的项目的uploadFile目录的路径,这时就可通过ur.
Web漏洞处理--http host攻击漏洞处理方案/检测目标URL存在宽字节跨站漏洞/ 检测目标URL存在SQL注入漏洞
wjs040的博客
06-18 4400
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
项目里安全扫描出漏洞的各种解决方案(host攻击 跨站脚本攻击以及sql注入 重放攻击
qq_42303467的博客
09-24 870
1 不安全的HTTP方法 检测到未禁用 OPTIONS 等 HTTP 方法 解决方式: 1.在web.xml中增加 <security-constraint> <web-resource-collection> <web-resource-name>dmsbSec</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT<
request里的一些getXXX()方法
璀璨星空
09-21 5446
request.getMethod();   // GET           request.getServerName();   // localhost      request.getServerPort();   // 8080      request.getLocalAddr();   // 127.0.0.1      request.getLocalName();
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path;
05-05
这是一个Java代码片段,用于获取当前请求的基本路径。其中: - `request.getScheme()` 获取请求的协议,比如httphttps。 - `"://"` 是协议和主机名之间的分隔符。 - `request.getServerName()` 获取当前请求的服务器名。 - `":"` 是主机名和端口号之间的分隔符。 - `request.getServerPort()` 获取当前请求的端口号。 - `path` 是当前请求的路径。 将这些部分拼接在一起,就可以得到当前请求的基本路径。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值