服务攻防-框架安全&CVE 复现&Django&Flask&Node.JS&JQuery& Solr

最新推荐文章于 2024-07-24 14:51:00 发布
最新推荐文章于 2024-07-24 14:51:00 发布
阅读量317 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: flask 安全 django web安全 jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128390521
版权

目录

(一)Python-开发框架安全-Django&Flask

https://xz.aliyun.com/t/11422#toc-6

0x01 CVE-2021-35042

目录

版本

Flask:

Web安全漏洞——SSTI模版注入(初级)_@Camelus的博客-CSDN博客_ssti注入漏洞检测工具

Demo:

PoC:

(二)JavaScript-开发框架安全-Jquery&Node

1、Jquery

jQuery file upload 文件上传漏洞 (CVE-2018-9207)

EXP:

2、Node.js

1、cve_2021_21315

2、cve_2017_14849

(三)Apache  Solr-组件框架安全

1、远程命令执行RCE(CVE-2017-12629)

2、Apache Solr 文件读取&SSRF (CVE-2021-27905)

1、获取数据库名

2、访问触发

3、任意文件读取

(一)Python-开发框架安全-Django&Flask

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。

https://xz.aliyun.com/t/11422#toc-6

感兴趣的可以看上面的文章,思路几乎是一致的,通过Fuzz测试出来的。

0x01 CVE-2021-35042

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
CVE-2022-22980 exp && 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 794
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
框架安全&CVE复现&Django&Flask&Node.JS&JQuery
weixin_54882883的博客
08-23 1287
那么如果真的要搞清楚这个路径需要用到工具去对路径进行拆解了。只需要改目标ip和端口还有就你的一句话木马文件就可以了。我们可以通过F12看到有很多文件加载了。如果你知道路径你就可以去穿越目录了。点击上面的那个按钮刷新几下就🆗了。这个时候我们回到那个工具网站。我们可以看到是无法读取到的。然后在当前目录下打开cmd。说明我们的路径还是不正确。那么这个文件的真实路径是。这时候套用模板就可以了。那么目录穿越是什么呢。可以看见是读取的到的。首先用到一个网站工具。然后写一个一句话木马。
DjangoFlask漏洞合集
小小猪的博客
08-20 3362
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
Python Flask服务同时接收单个、多个上传的文件
墨痕诉清风的博客
03-16 2303
服务端 import yara import os @app.route("/import/rule", methods=["POST"]) def import_rule(): uploaded_files = request.files.getlist("yar") for f_yar in uploaded_files: file_name = f_yar.filename _, extension = os.path.splitext(file
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 983
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-36184:CVE-2020-36184 && Jackson-databind RCE
05-29
描述 2.9.10.8之前的FasterXML jackson-databind 2.x错误地处理了与org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource相关的序列化小工具和键入之间的交互。 如何进行RCE pom.xml ...
Flask 0.12.2版本被发现包含安全漏洞,请考虑升级!
weixin_33828101的博客
08-25 360
漏洞描述这个漏洞(CVE-2018-1000656)四天前(8月20号)被发布在NVD(National Vulnerability Database,国家漏洞数据库)上,漏洞描述如下:The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerabili...
flask linux shell交互,Flask 编写shell脚本快速启动服务
weixin_29196613的博客
05-13 504
CVE 2017-10271漏洞复现(写入webshell)CVE 2017-10271漏洞复现(写入webshell) 1.简介 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐 2.复现环境 可自建也可以使用vulhub和docker快速搭建环境idea——j...
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1510
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
python的flask解决xss攻击漏洞
石磊
12-22 4734
版权声明:可以任意转载,转载时请标明文章原始出处-xjtushilei和作者信息:石磊 xss漏洞解决跨站脚本攻击的原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击的危害:窃取c
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1298
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
墨者学院——WSGI 漏洞复现CVE-2018-7490)
知足且坚定,温柔且上进
02-09 1391
此题不难,写wp的目的是为了记住uWSGL相关问题的方向 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据...
python使用flask,调用文件方法
最新发布
qq_34631220的博客
07-24 196
【代码】python使用flask,调用文件方法。
【python学习】思考-如何在PyCharm中编写一个简单的Flask应用示例以及如何用cProfile来对Python代码进行性能分析
m0_49243785的博客
07-20 984
Flask是一个轻量级的Web应用框架,适用于小型到大型应用 cProfile是Python标准库中的一个模块,它提供了一个简单的方式来对Python代码进行性能分析
Python:Flask自定义URL路由参数过滤器
彭世瑜的博客
07-23 353
继承类,实现两个转换方法即可# 定义转换器"""解析url参数""""""转为url参数"""# 注册# 输出:/a,b,capp.run()
[CSCCTF 2019 Qual]FlaskLight 1
ubaichu的博客
07-19 894
[CSCCTF 2019 Qual]FlaskLight 1 详细解题步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值