山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)

已于 2022-06-06 23:05:49 修改
阅读量666 收藏
点赞数
分类专栏: 山东大学软件学院项目实训 文章标签: java spring spring boot 网络安全 经验分享
于 2022-06-05 14:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52100140/article/details/125131831
版权

目录

一、任意文件读取漏洞

二、代码实现

2.1 FileRead.vue

2.2 FileReadController.java

三、界面展示

前言:本篇博客主要记录任意文件读取漏洞的靶场实现。

一、任意文件读取漏洞

任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。

可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “index of” 关键词的网站进行访问,手工探测等。

攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)。简要来说就是老家被偷了。
 

二、代码实现

2.1 FileRead.vue

前端部分Vue代码如下:

<!--题目名字:FileRead-->
<!--题目类型:任意文件读取-->
<!--题目描述:任意文件读取型漏洞-->
<!--题目难度:4星-->
<template>
  <div class="menu">
    <el-row>
      <!-- 按钮菜单部分 -->
      <el-col :span="24">
        <el-menu
            :default-active="mypath"
            class="el-menu-demo"
            mode="horizontal"
            background-color="#fff"
            text-color="#000"
            active-text-color="#FF9912"
            @select="handleSelect"
        >
          <el-menu-item index="/honeypot">  </el-menu-item>
          <el-menu-item index="/abilitypromotion"></el-menu-item>
          <el-menu-item index="/forum" ></el-menu-item>
          <el-menu-item index="/navigation" >玄幻</el-menu-item>
          <el-menu-item index="/coursemanagement" >都市</el-menu-item>
          <el-menu-item index="/usermanagement" >仙侠</el-menu-item>
          <el-menu-item index="/usermanagement" >历史</el-menu-item>
          <el-menu-item index="/usermanagement" >游戏</el-menu-item>
          <el-menu-item index="/usermanagement" >排行</el-menu-item>

        </el-menu>
      </el-col>
    </el-row>
  </div>

  <div class="building">
    <el-card style="width: 60%;margin-left: 20%;margin-top: 2%">
      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《三体》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read1" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《明朝那些事儿》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read2" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《我们仨》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read3" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《flag在哪儿》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《解忧杂货店》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read5" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

      <el-row>
        <el-col :span="3">

        </el-col>
        <el-col :span="15" style="text-align: left">
          <h3>《追风筝的人》</h3>
        </el-col>
        <el-col :span="6">
          <el-button style="" @click="read6" type="warning" plain>详情</el-button>
        </el-col>
      </el-row>
      <el-divider style="background-color: lightgray"/>

    </el-card>


  </div>

  <el-dialog v-model="show" title="书籍详情" width="30%">
    <p>{{content}}</p>
  </el-dialog>

</template>

<style scoped>
.building{
  /*background:url("src/assets/img/bugimg/download.jpg");*/
  width:100%;
  height:100%;
  position:fixed;
  background-size:100% 100%;
}

</style>

2.2 FileReadController.java

后端controller类如下:

@RestController
public class FileReadController {
    @Autowired
    DataSource dataSource;
    public String sql;

    @RequestMapping("/Read")
    public Result fileDownload(@RequestParam("filename") String filename,
                               @RequestParam("username") String username)
            throws IOException {
        System.out.println(filename+":ok");
        String text;
        Result res;

        //for flag
        //生成flag
        String problemid = "pro025";
        String flag = null;
        String flagMD5 = null;
        String flagBase64 = null;
        String flagPath = "D://test/flag/";  //引导的文件
        String flagPath1 = "/test/flag.txt";       //真正的flag

        try {
            String sql = "";
            Connection connection;
            PreparedStatement st;
            ResultSet rs;
            int row;

            connection = dataSource.getConnection();

            // 预编译
            sql = "select flag from flag where username = ? and problemid = ?";
            st = connection.prepareStatement(sql, ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
            st.setString(1, username);
            st.setString(2, problemid);
            System.out.println(sql);
            rs = st.executeQuery();

            // 通过此对象可以得到表的结构,包括,列名,列的个数,列数据类型
            rs.last();
            row = rs.getRow();

            rs.beforeFirst();
            System.out.println("查找到行数为"+row);

            if(row==1){
                rs.next();
                flag = rs.getString("flag");
                System.out.println("flag已存在:"+ flag);
            }
            else {
                FlagMake flagMake = new FlagMake();
                flag = flagMake.getFlag();
                System.out.println("生成flag:"+ flag);
                //将flag MD5编码后存入数据库
                flagMD5 = MD5.getMD5String(flag);
                sql = "insert into flag (`username`, `problemid`, `flag`) values ('"+username+
                        "', '"+problemid+"', '"+flag+"');";
                System.out.println(sql);

                //PreparedStatement st1 = connection.prepareStatement(sql,ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
                Statement stmt = connection.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,
                        ResultSet.CONCUR_UPDATABLE);

                stmt.executeUpdate(sql);
                // st1.executeUpdate();
            }

            rs.close();
            connection.close();

        } catch (SQLException e) {
            System.out.println("输入内容错误,数据库查询错误 in flag");
            System.out.println(e.toString());
            //return "输入内容错误,数据库查询错误";
        }

        saveAsFileWriter(flag,flagPath1);

        //读取前端传入的文件内容
        text = txt2String(flagPath+filename);
        System.out.println(text);

        res = new Result(Constants.CODE_200,null,text);
        return res;
    }

    /**
     * 读取文件内容
     * @param path 想要读取的文件路径
     * @return 返回文件内容
     */
    public static String txt2String(String path)
            throws IOException{
        File file;
        StringBuilder result;
        boolean flag = true;

        file = new File(path);/*文件名*/
        result = new StringBuilder();

        try{
            BufferedReader br = new BufferedReader(new FileReader(file));//构造一个BufferedReader类来读取文件
            String s = null;
            while((s = br.readLine())!=null){//使用readLine方法,一次读一行
                result.append(System.lineSeparator()+s);
            }

            br.close();
        }catch(Exception e){
            e.printStackTrace();
        }
        return result.toString();
    }

    /**
     * 写数据到txt文件
     * @param filePath 写入文件的路径
     * @param content 写入文件的数据
     */
    public static void saveAsFileWriter(String content,String filePath)
            throws IOException{
        FileWriter fwriter = null;
        try {
            // true表示不覆盖原来的内容,而是加到文件的后面。若要覆盖原来的内容,直接省略这个参数就好
            fwriter = new FileWriter(filePath);
            fwriter.write(content);
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            try {
                fwriter.flush();
                fwriter.close();
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
    }

}

三、界面展示

寻找flag的方法在这里就不展示了,只展示题目界面。 

番茄炒蛋不加蛋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山东大学软件学院项目实训weblab-18
xjunjin的博客
06-08 300
项目地址 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。选择分支、分配容器
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 554
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(五)- Spring学习(3)
最新发布
qq_64663346的博客
05-07 919
/ 被增强方法的方法签名。execution(* com.sangeng.service.*.*()) 表示com.sangeng.service包下任意类,方法名任意,要求方法不能有参数,返回值类型任意。execution(* com.sangeng.service.*.*(..)) 表示com.sangeng.service包下任意类,方法名任意,参数列表任意,返回值类型任意。System.out.println(proxy.fortuneTelling("张三"));
任意文件读取及漏洞复现
来日可期的博客
08-31 3071
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
山东大学软件学院项目实训weblab-8
xjunjin的博客
04-25 218
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善现有文件管理器 现有的文件管理器只实现了基本的样式,以及鼠标右键可以添加新文件,但是鼠标右键唤出的菜单栏是固定位置。因此需要进一步完善,首先更改文件列表的样式,实现文件夹与文本文件的区分;另外实现鼠标右键可以创建文件夹、创建文件、重命名、删除文件、删除文件夹等操作。 定义文件类型枚举和节点类型接口 enum FileType { folder, ts, js, html, css
RC4加密解密算法
wangningzk123的博客
08-29 4536
1、介绍   RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。RC4算法特点:(1)、算法简洁易于软件实现,加密速度快,安全性比较高;(2)、密钥长度可变,一般用256个字节。 在介绍RC4算法原理之前,先看看算法中的几个关键变量: 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是5
大数据技术之数据安全与网络安全-CMS靶场(文章管理系统)实训
01-10
本篇博客将聚焦于大数据技术背景下的数据安全与网络安全,并通过CMS(文章管理系统)靶场实训,深入探讨相应的解决方案与应对策略。 数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客...
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
鹏城实验室介绍 网络靶场概念、背景意义与需求 网络靶场定义和业务流程 科学问题和关键技术 已有基础及研究进展 网安人才实训探索
论文研究-基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现 .pdf
08-18
基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现,王莎莎,辛阳,针对目前大部分高校实验室无法在课堂教学中展现出具有实际网络环境特色的攻防技术的问题,本文提出以ThinkPHP框架和Bootstrap...
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
「安全意识」实网攻防靶场技术先进性 - 业务风控.zip
11-27
「安全意识」实网攻防靶场技术先进性 - 业务风控 业务风控 WEB应用防火墙 漏洞预警 web安全 安全知识
山东大学软件学院认识实习报告
11-26
山东大学软件学院,大三上学期苏州认识实习报告,三千字以上
山东大学软件学院项目实训 > 渲染引擎系统(四)
hackerJCG的博客
06-06 128
目录前言主要工作一、生成菜单与次级菜单二、完成基础的菜单布局三、实现键盘快捷键本节主要讲述菜单、次级菜单、分隔符等的运用,以及工具栏UI的实现,并实现快捷键功能。本项目使用的软件框架中,包含了UI组件的使用方法,本节的主要工作就是使用对应的函数,实现UI界面的布局以及界面的开启、关闭、快捷键的功能。菜单等组件的生成可以在void MogwaiSettings::renderMainMenu(Gui* pGui)函数中实现。 函数的最开始保留了鼠标操作的判定,如果隐藏工具栏或鼠标坐标y值大于等于20时,该
山东大学软件学院项目实训-创新实训-SDUMeeting(六)
m0_54743939的博客
05-31 198
end-to-end
山东大学网络安全靶场实验平台——团队及项目介绍
qq_50860232的博客
02-23 3530
项目背景: 山东大学软件学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。 项目组部分成员有校外网络空间安全企业实习的经历,以及学校内部老师的指导。我们计划在项目过程中通过与企业及老师的沟通、就难点交流以完善和改进平台内容。 项目介绍: 目前一些开源的攻防实验平台,考虑到常见漏洞的设置,为了避免网络
记一次靶场渗透实训
weixin_51681694的博客
12-24 160
小麻
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
山东大学软件学院项目实训weblab-9
xjunjin的博客
04-25 284
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善文件压缩类 import JSZip from 'jszip'; import { saveAs } from 'file-saver'; enum FileType { root, folder, ts, js, html, css, md, txt, } const fileTypes = function (type: string
网络安全攻防实战教程/从0基础到进阶学习渗透测试/kali
03-29
网络安全涉及面特别广,本课程主要针对有一定的网络组网技术和网络安全0基础的学生想自学网络安全攻防方面的知识,主要包括网络攻防实验环境虚拟机搭建、网络协议分析、网络信息收集(信息扫描)、网络设备加固、网络探测技术及分析防御方法、Windows攻击技术及防御方法、Linux攻击技术及防御方法、无线网络和移动终端平台安全威胁、暴力破解、SQL注入方法等实战教程。
油气scada网络安全靶场
01-19
油气SCADA网络安全靶场是为了评估和提高油气行业的SCADA系统对网络攻击的防御能力而创建的虚拟环境。SCADA系统是指监控和控制工业过程的计算机系统,而靶场是用于模拟实际网络环境和攻击场景的训练平台。 油气行业的SCADA系统在供气、输油、储气等方面起着重要作用,一旦遭受到网络攻击,可能导致供气系统中断、油管泄漏等严重后果。针对这种威胁,油气SCADA网络安全靶场被设计成一个实验环境,用于测试系统的弱点并针对可能的攻击进行演练。 油气SCADA网络安全靶场通常由虚拟化技术构建,包括模拟工业控制过程、仿真网络、安全设备等。通过在靶场中模拟真实的油气SCADA系统,可以对系统进行各种攻击测试,包括入侵、拒绝服务、数据篡改等。同时,靶场还提供了实时监控和日志记录功能,以便分析攻击的过程和损害。 通过使用油气SCADA网络安全靶场,油气行业可以评估其SCADA系统的安全性,并进行相关的改进和加固。实施网络安全演练和针对不同攻击场景的模拟,有助于提高系统管理员和操作人员的应急响应和处置能力。此外,靶场还可以用来培训网络安全专业人员,加强他们对油气行业SCADA系统的理解和保护技术。最重要的是,油气SCADA网络安全靶场的建立将为油气行业提供对网络威胁的认识和预防,提高整个行业的网络安全水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值