山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十六)

已于 2022-06-07 15:39:41 修改
阅读量560 收藏
点赞数
分类专栏: 山东大学软件学院项目实训 文章标签: web安全 安全 java vue web
于 2022-06-06 23:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52100140/article/details/125156175
版权

目录

一、什么是目录遍历漏洞?

二、后端实现

三、前端代码

四、效果图

前言:本篇博客主要记录目录遍历漏洞的实现。

一、什么是目录遍历漏洞?

目录遍历(也称为文件路径遍历)是一个Web安全漏洞,它使攻击者可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。

我做的目录遍历是针对图片浏览的,并将浏览文件先进行加密再展示出来。增加了做题难度。

并将flag写入图片,供做题者寻找。


二、后端实现

后端代码如下所示:

@RestController
public class PathTravelController {

    @Autowired
    DataSource dataSource;
    public String sql;

    @RequestMapping("/pathtravel")
    public Result pathtravel(@RequestParam("username") String username)
            throws IOException {

                // 获取BufferedImage对象
                BufferedImage image = createImage(flag);
                File file = new File("vue/src/assets/img/bugimg/pathtravel/flag");
                String fileName = "flag.jpg";
                File jpgFile = new File(file,fileName);
                if(!jpgFile.exists()) {
                    jpgFile.createNewFile();
                }
                // 创建图片输出流对象,基于文件对象
                ImageOutputStream imageOutputStream = ImageIO.createImageOutputStream(jpgFile);
                // 写入
                ImageIO.write(image,"jpg",imageOutputStream);
                // 关闭流
                imageOutputStream.close();
                System.out.println("图片写入完成,请查看!");
            }

            rs.close();
            connection.close();

        } catch (SQLException e) {
            System.out.println("输入内容错误,数据库查询错误 in flag");
            System.out.println(e.toString());
            //return "输入内容错误,数据库查询错误";
        }

        return Result.success();
    }

}

将字符串转换为BufferedImage对象

将字符串写入图片的代码如下:

    /*
     * @description: 将字符串转换为BufferedImage对象
     * @param: [strs]
     * @return: java.awt.image.BufferedImage
     * @author: fzj
     * @date: 2022/6/02 21:20
     */
    public static BufferedImage createImage(String str) {
        // 设置背景宽高
        int width = 1000, height = 400;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 获取图形上下文对象
        Graphics graphics = image.getGraphics();
        // 填充
        graphics.fillRect(0, 0, width, height);
        // 设定字体大小及样式
        graphics.setFont(new Font("宋体", Font.BOLD,34));
        // 字体颜色
        graphics.setColor(Color.BLUE);
            // 描绘字符串
            graphics.drawString(str, 100,  100 );
        graphics.dispose();
        return image;
    }

三、前端代码

前端Vue界面代码如下:

<template>
  <div class="building">
    <div class="menu">
      <el-row>
        <!-- 按钮菜单部分 -->
        <el-col :span="24">
          <el-menu
              :default-active="mypath"
              class="el-menu-demo"
              mode="horizontal"
              background-color="#fff"
              text-color="#000"
              active-text-color="#FF9912"
              @select="handleSelect"
          >
            <el-menu-item index="/honeypot">  </el-menu-item>
            <el-menu-item index="/abilitypromotion"></el-menu-item>
            <el-menu-item index="/forum" ></el-menu-item>
            <el-menu-item index="/navigation" >风景</el-menu-item>
            <el-menu-item index="/coursemanagement" >美食</el-menu-item>
            <el-menu-item index="/usermanagement" >动物</el-menu-item>
            <el-menu-item index="/usermanagement" >人物</el-menu-item>
            <el-menu-item index="/usermanagement" >建筑</el-menu-item>
            <el-menu-item index="/usermanagement" >排行</el-menu-item>

          </el-menu>
        </el-col>
      </el-row>
    </div>

    <div style="">
      <el-row style="">
        <el-col :span="8">
          <el-card class="card" id="img1" @click="goto('img1.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
        <el-col :span="8">
          <el-card class="card" id="img2" @click="goto('img2.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
        <el-col :span="8">
          <el-card class="card" id="img3" @click="goto('img3.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
      </el-row>
    </div>

    <div style="">
      <el-row style="">
        <el-col :span="8">
          <el-card class="card" id="img4" @click="goto('img4.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
        <el-col :span="8">
          <el-card class="card" id="img5" @click="goto('img5.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
        <el-col :span="8">
          <el-card class="card" id="img6" @click="goto('img6.jpg')">
            <p style="font-size: 25px;text-align: right;background-color:gray;width:150px;margin-left: 250px;margin-top: 280px;">
              查看详情
              <i class="el-icon-right" style=""></i>
            </p>
          </el-card>
        </el-col>
      </el-row>
    </div>


  </div>
</template>

四、效果图

为了避免将做题步骤展示出来,仅将靶场界面展示如下:

番茄炒蛋不加蛋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山东大学软件学院项目实训weblab-18
xjunjin的博客
06-08 299
项目地址 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。选择分支、分配容器
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)
番茄炒蛋不加蛋!的博客
06-05 664
前言:本篇博客主要记录任意文件读取漏洞的靶场实现。任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “ind
山东大学软件学院项目实训(一、二)
最新发布
qq_63291405的博客
04-23 541
使用Flask框架的自定义语音转文本接口的实现。它使用Base64编码的音频文件,并将其转换为音频文件,然后使用语音识别服务进行转换。
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 553
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(三)
番茄炒蛋不加蛋!的博客
03-27 3053
目录 前言 一、项目目录结构 二、登录注册功能 2.1 前端 2.2 后端 三、跨域问题 前言 经过前端Vue的环境配置及学习,基本页面都已经编写好了,只是缺少美化布局的工作。 后端的环境也已经配置完成,本篇博客主要是记录后端springboot的学习以及部分配置代码的编写。 一、项目目录结构 整个项目分为Vue部分和springboot部分,Vue部分的项目目录结构在之前的博客里已经有过介绍,因此就不再赘述。 以下是springboot的目录结构:
山东大学软件学院项目实训weblab-8
xjunjin的博客
04-25 217
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善现有文件管理器 现有的文件管理器只实现了基本的样式,以及鼠标右键可以添加新文件,但是鼠标右键唤出的菜单栏是固定位置。因此需要进一步完善,首先更改文件列表的样式,实现文件夹与文本文件的区分;另外实现鼠标右键可以创建文件夹、创建文件、重命名、删除文件、删除文件夹等操作。 定义文件类型枚举和节点类型接口 enum FileType { folder, ts, js, html, css
大数据技术之数据安全网络安全-CMS靶场(文章管理系统)实训
01-10
本篇博客将聚焦于大数据技术背景下的数据安全网络安全,并通过CMS(文章管理系统)靶场实训,深入探讨相应的解决方案与应对策略。 数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客...
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
鹏城实验室介绍 网络靶场概念、背景意义与需求 网络靶场定义和业务流程 科学问题和关键技术 已有基础及研究进展 网安人才实训探索
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
安全意识」实网攻防靶场技术先进性 - 业务风控.zip
11-27
安全意识」实网攻防靶场技术先进性 - 业务风控 业务风控 WEB应用防火墙 漏洞预警 web安全 安全知识
论文研究-基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现 .pdf
08-18
基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现,王莎莎,辛阳,针对目前大部分高校实验室无法在课堂教学中展现出具有实际网络环境特色的攻防技术的问题,本文提出以ThinkPHP框架和Bootstrap...
2019-2020山东大学软件学院项目管理期末试题.docx
09-06
2019-2020第二学期(大三下)山东大学软件学院软件工程专业项目管理期末试题(回忆版)。判断、选择、简答、计算以及论述。
山东大学软件学院认识实习报告
11-26
山东大学软件学院,大三上学期苏州认识实习报告,三千字以上
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)
weixin_50803761的博客
04-24 2192
SQL注入 delete型
RC4加密解密算法
wangningzk123的博客
08-29 4533
1、介绍   RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。RC4算法特点:(1)、算法简洁易于软件实现,加密速度快,安全性比较高;(2)、密钥长度可变,一般用256个字节。 在介绍RC4算法原理之前,先看看算法中的几个关键变量: 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是5
山东大学软件学院项目实训 > 渲染引擎系统(四)
hackerJCG的博客
06-06 127
目录前言主要工作一、生成菜单与次级菜单二、完成基础的菜单布局三、实现键盘快捷键本节主要讲述菜单、次级菜单、分隔符等的运用,以及工具栏UI的实现,并实现快捷键功能。本项目使用的软件框架中,包含了UI组件的使用方法,本节的主要工作就是使用对应的函数,实现UI界面的布局以及界面的开启、关闭、快捷键的功能。菜单等组件的生成可以在void MogwaiSettings::renderMainMenu(Gui* pGui)函数中实现。 函数的最开始保留了鼠标操作的判定,如果隐藏工具栏或鼠标坐标y值大于等于20时,该
山东大学软件学院项目实训-创新实训-SDUMeeting(六)
m0_54743939的博客
05-31 197
end-to-end
山东大学软件学院项目实训weblab-9
xjunjin的博客
04-25 282
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善文件压缩类 import JSZip from 'jszip'; import { saveAs } from 'file-saver'; enum FileType { root, folder, ts, js, html, css, md, txt, } const fileTypes = function (type: string
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十二)
番茄炒蛋不加蛋!的博客
05-25 158
前言:本篇博客继续记录某些功能的完善。 一、新建班级 教师可通过新建班级按钮,创建新班级。 代码实现如下: <el-dialog v-model="course" width="300px"> <el-form :model="form" > <el-form-item label=""> <el-input v-model="coursename" placeholder="课程名(不可修改..
油气scada网络安全靶场
01-19
油气SCADA网络安全靶场是为了评估和提高油气行业的SCADA系统对网络攻击的防御能力而创建的虚拟环境。SCADA系统是指监控和控制工业过程的计算机系统,而靶场是用于模拟实际网络环境和攻击场景的训练平台。 油气行业的SCADA系统在供气、输油、储气等方面起着重要作用,一旦遭受到网络攻击,可能导致供气系统中断、油管泄漏等严重后果。针对这种威胁,油气SCADA网络安全靶场被设计成一个实验环境,用于测试系统的弱点并针对可能的攻击进行演练。 油气SCADA网络安全靶场通常由虚拟化技术构建,包括模拟工业控制过程、仿真网络、安全设备等。通过在靶场中模拟真实的油气SCADA系统,可以对系统进行各种攻击测试,包括入侵、拒绝服务、数据篡改等。同时,靶场还提供了实时监控和日志记录功能,以便分析攻击的过程和损害。 通过使用油气SCADA网络安全靶场,油气行业可以评估其SCADA系统的安全性,并进行相关的改进和加固。实施网络安全演练和针对不同攻击场景的模拟,有助于提高系统管理员和操作人员的应急响应和处置能力。此外,靶场还可以用来培训网络安全专业人员,加强他们对油气行业SCADA系统的理解和保护技术。最重要的是,油气SCADA网络安全靶场的建立将为油气行业提供对网络威胁的认识和预防,提高整个行业的网络安全水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值