csrf漏洞表述/shiro漏洞分析-手把手教渗透笔记

于 2024-05-16 09:40:03 发布
阅读量427 收藏 8
点赞数 4
文章标签: 漏洞 跳转 请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/138945434
版权

csrf漏洞表述/shiro漏洞分析-手把手教渗透笔记

image.png

0x00 漏洞信息简介

! Board(简称 !)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。此次漏洞位于///misc/.php中的54行处的$可控导致SSRF。

2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、CTF、大厂面经、精品手册、必备工具包、路线)一>获取跳转到目标服务器,服务器上使用跳转脚本进行协议转换或者任意路径访问

=====302=====>

通过指定协议如,访问指定路径/_test…等

首先通过服务器搭建跳转脚本index.php

<?php
header("Location: gopher://127.0.0.1:2333/_test");
?>

本地进行nc监听

ssrf跳转服务器地址

image.png

成功将请求转发到本地发送test消息

image.png

0x03 漏洞修复方法

官方在[补丁提交记录[2]的版本提交中对漏洞进行了修复,修复方式为重写了中调用的为,在该方法中判断了是否能够解析出协议,无法解析则退出。

image.png

image.png

0x04 总结

这个漏洞的成功利用离不开对解析特性的了解,成功从变量中解析出host,才能调用方法,在该方法中使用curl请求拼接了前缀的地址://xx.com。这将请求本地地址,通过寻找的url跳转来将本地请求转发出去。而在url跳转的利用中使用到了和curl对//a#[@1]( "@1").1.1.1的解析差异来完成任意地址访问。最后在访问地址使用302跳转来达到使用指定协议请求指定路径或发送数据的目的。

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员三九
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro权限框架详解
曰业而安的博客
03-29 463
Shiro是java的一个安全框架,提供了认证、授权、加密和会话管、与web集成、缓存理等功能,对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且Shiro相对简单些。其基本功能点如下图所示: Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给Shiro即可 从应用程序角度Shiro是如何完成工作的? 也就是说...
前后端分离解决CSRF问题
ws_flying的博客
10-22 3168
个人记录,如有错误,敬请指出 项目环境:spring boot+shiro+jwt 简单方式直接通过nginx对Referer进行校验拦截即可,本文不做讲解 1、创建CsrfFilter import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ht
shiro安全框架扩展程--设计数据对象校验器,如何防止xss以及csrf攻击
dawuafang
12-05 1059
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发 脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到...
shiro中实现防御CSRF攻击的token解决方案
qq_27555691的博客
09-06 1381
首先,代码核心逻辑来自https://blog.csdn.net/qq_26848943/article/details/114023239#comments_18211700 其次,我对其进行了修改 1.shiroConfig类中加入防御代码如下 2. filters包下新建CsrfFilter类 说明: 1.csrfDomains在配置中配置,可参考链接的原文 2.在session中设csrfToken来作为token防御csrf攻击的主要防御手段, 3.paths集合是...
CSRF小结
0nc3的博客
03-29 342
1.漏洞原理 攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。 2.分类 按请求分为:get型、post型 按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法 正常页面数据包HTTP消息头中有无referer字段,返回的页面是一样的 4. 防御方法 检测referer字段 生成随机token 使用验证码 输入原密码确认...
Spring Security中防护CSRF功能
...
04-13 834
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF的原理 下图简单阐述了CSRF攻击的思想: 从上图可
55-55.渗透测试-CSRF漏洞防御.mp4
最新发布
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
52-52.渗透测试-什么是CSRF漏洞.mp4
05-10
52-52.渗透测试-什么是CSRF漏洞.mp4
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以利用CSRF漏洞来欺骗用户浏览器执行恶意操作。本文将介绍四种CSRF漏洞利用方法,分别是链接利用、...
springshiro
06-24
spring集成shiro 和mongodb数据库 ,下载可用ini配置,启用mongo配置
spring security中的csrf防御原理(跨域请求伪造)
08-25
主要介绍了spring security中的csrf防御机制原理解析(跨域请求伪造),本文通过实例代码详解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
hucart-含有CSRF漏洞的源码.zip
12-31
通过分析和修复hucart的CSRF漏洞,开发者可以深入理解CSRF攻击的机制,提升Web应用的安全性。同时,也可以了解如何在实际项目中运用上述防范策略,以保护用户的数据安全。 总之,理解和掌握CSRF漏洞对于任何Web...
安全漏洞修复帖
weixin_45067120的博客
03-09 1819
整理系统遇到的安全漏洞
【网络安全】shiro安全框架基本原理及架构功能简析
热门推荐
等风来
05-25 1万+
本文为Shiro框架简介,无安全,不shiroshiro安全框架问世的意义在于提供了一种有效的解决方案,帮助开发者和企业更好地保护自己的系统和数据安全。Shiro 可以与各种 Java 框架和应用程序进行集成,如Spring等。此外,Shiro 还可以与多个数据源集成,如JDBCLDAPNoSQL 数据库等,使得应用程序更加灵活。shiro 是一款非常流行的 Java 安全框架,它为企业级应用程序提供了身份验证、授权、会话管理和加密等安全支持功能。
shiro - 使用 token
m0_67394002的博客
04-07 718
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
Shiro(2)
mhfaaa的博客
07-01 244
Shiro shiro是apache旗下一个Java安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权、加密,会话管理等功能的开发,可为任何应用提供安全保障,降低系统成本 Shiro功能 登录/身份认证,登录失败次数限制 对用户执行访问控制,如: 判断用户是否拥有角色admin,判断用户是否拥有访问的权限 在任何环境下使用Session API。例如CS程序 加密,保证数据安全;
java判断用户是否在某一个区域登录_Java安全编码之CSRF
weixin_40002238的博客
12-02 253
此文章为该系列的第二篇。上一篇:Java安全编码之sql注入。简介CSRF攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者从不同网站上攻击某一网站的某一用户。使他们执行一些非预期的操作。在这里实验的是我们登陆后,通过CSRF漏洞来修改用户的手机号。框架此次我们使用SpringBoot作为基础框架,登录框架采用shiro。这里没有具体的dao层配置说明SpringBoot...
渗透测试靶场中,CSRF漏洞一般是怎么利用的
04-03
渗透测试靶场中,CSRF漏洞一般是通过以下步骤进行利用的: 1. 找到存在CSRF漏洞的目标网站。 2. 构造恶意的HTML代码,其中包含一个表单,该表单会向目标网站发送恶意请求。 3. 将恶意的HTML代码上传到自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值