DAY17信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

于 2024-09-18 11:48:12 发布
阅读量766 收藏 11
点赞数 15
文章标签: log4j spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/142329256
版权

演示案例

指纹识别—本地工具—GotoScan

Python—开发框架—Django&Flask

PHP—开发框架—ThinkPHP&Laravel&Yii

Java—框架组件—FastJson&Shiro&Solr&Spring

知识点

1.CMS指纹识别—不出网程序识别

解决:CMS识别到后前期漏洞利用和代码审计

一般PHP开发居多,利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计

2.开发框架识别—PHP、Python、Java

框架简介:简单代码的一个整合库,若使用框架只需要学习使用框架调用即可,例如文件上传功能是需要很多代码来实现的,而框架会把这个代码进行封装,直接调用即可

影响:若采用框架开发,代码的安全性取决于框架的过滤机制

解决:开发框架识别到后前期漏洞利用和代码审计

PHP、Python、Java都有

前端JS框架(爬取更多的js从里面筛选url或敏感泄露key等),也是可以通过对js代码逻辑进行代码审计

3.开发组件识别—Java常见安全漏洞组件

组件简介:第三方的功能模块(日志记录,数据监控,数据转换)

解决:开发组件识别到后前期漏洞利用和代码审计

Java居多,常见有过安全漏洞组件(shiro solr log4j sprintboot 等)

指纹识别—本地工具—GotoScan(CMSEEK

1.本地工具

在线平台见13天内容,本地工具适用于不出网环境

https://github.com/newbe3three/gotoscan

原理:

GotoScan目录下有一个cms.json文件,里面记录了大量路径以及md5值。在运行时,会先扫描访问的路径是否存在,再与文件中的md5值进行匹配来确定cms

使用方法:

测试一个目标,需要在域名前加上https或者http

gotoscan.exe -host https://localhost.com

指定测试多个目标存放的txt文件,一行一个目标

gotoscan.exe -hosts hosts.txt

演示案例:

在gotoscan.exe目录下执行cmd,执行对应命令开始分析

2.网络空间:Fofa Quake Hunter

3.网络空间:IO 图标关系

WEB架构

1. 最简单最入门的开发模型(功能代码全部手写)

安全漏洞:最容易出现漏洞,程序员水平不一,没有第三方或团队的检测,单纯的自己写

2. 结合开发框架的开发模型(以框架为核心实现功能)

安全漏洞:第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架漏洞)

3. 结合开发框架外加组件模型(以框架为核心,组件为辅实现功能)

安全漏洞:第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架和组件漏洞)

Python—开发框架—Django&Flask

Django

案例演示地址邢台车用气瓶追溯系统-登录

1.识别插件(可以使用Wappalyzer来识别)

2.Set-Cookie:expires=(set-cookie里有csrftoken)

Flask

1.识别插件(可以使用Wappalyzer来识别)

2.Set-Cookie:expires:

X-Powered-by/ETag里有flask

看不出来的可以查看是否python开发

Ps:以上识别方法都不是绝对的,如果没有的话,还需要结合其他情况具体分析

PHP—开发框架—ThinkPHP&Laravel&Yii

ThinkPHP

案例演示地址:【广州文件销毁公司_文件销毁服务中心】文件销毁处理 (refeipin.com)

1.识别插件

2.X-Powered-By:ThinkPHP

3.CMS识别到源码体系TP开发

其中一种思路就是可以用cms进行识别,如识别出来是api admin但小程序核心仍然是ThinkPHP。

4.通过图标信息识别

Laravel

演示案例地址:HoroscopeAPI BY: JoRhendz

1.识别插件

2.Set-Cookie中的特征格式

框架内置了安全模式,也就是引用了token,token就是保护数据包的唯一性,所以就会有固定的特征格

Yii

演示案例地址:My Yii Application

1.识别插件

2.Set-Cookie中的特征格式(YII_CSRF_TOKEN)防止CSRF漏洞

Java—框架组件—FastJson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍:

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

FastJson/Jackson

在提交Json数据包中修改测试:

—FastJson组件会将01解析为1           F:   id:01  正常

—Jackson组件在解析01时会抛出异常        J:  id:01  报错

参考文章:

奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件 (butian.net)

奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件 (butian.net)

Shiro(验证用户身份的组件)

请求包的cookie中存在rememberMe字段

返回包中存在set-cookie:rememberMe=deleteMe

请求包中存在rememberMe=X时,响应包中存在rememberMe=deleteMe

有时服务器不会主动返回rememberMe=deleteMe,直接发包即可,将cookie内容改为rememberMe=1,若响应包中有rememberMe=deleteMe,基本可以确定网站是apache shiro搭建的

Struts2

使用Struts2框架后后缀一般带do或action

Springboot

1.通过web应用程序网页标签的小绿叶图标识别

2.通过Springboot框架默认的报错页面识别

Solr

一般开放8983端口,访问页面也可以探针到

小春学渗透
关注
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 995
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
scm-springboot-master.zip
12-10
基于spring boot的统一注解缓存,支持mencached、redis、ehcache的缓存无缝切换。支持单个缓存设置过期时间,灵活的key设置规则,采用fastjson序列化与反序列化,以json串存于缓存之中。根据命名空间管理缓存集。
Day16:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot
qq_61553520的博客
03-04 1211
小迪安全-Day16:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot
安全学习DAY17_信息打点-语言框架&组件识别
学废了的阿串的博客
08-17 1265
信息打点-语言框架识别,开发组件识别,PHP,Java,Python框架,特性识别,工具利用
小迪安全2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
DAY24:信息搜集
qq_49433473的博客
08-05 5047
信息搜集,搜索引擎的应用,扫描工具,搜集思路,攻击思路
连载|浅谈红队中的打点(二)
无问社区的博客
07-16 1214
本文将聊一聊红队中的打点。受限于个人水平,文中难免会出现错误或者描述不当的地方,还望各位在评论处指出,望谅解。这个红队系列会连载下去的
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6869
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
渗透测试工具大全
2401_84466336的博客
05-24 1483
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
护网面试内容
2302_78903258的博客
06-26 974
分析请求、响应内容,判断是否攻击成功首先看告警事件名称判断是网络攻击事件还是web攻击事件,网络攻击事件:定位五元组信息(源IP、目的IP、源端口、目的端口、协议),对整个僵、木、蠕传播链进行分析,以攻击IP作为受害IP进行检索查找攻击源。WEB攻击事件:通过数据包的请求体、响应体、状态码等。
Log4j2、FastjsonLog4j的BurpSuite插件亲测有效
06-07
Log4jLog4j2和Fastjson是Java开发中常用的三个库,它们在软件开发中扮演着重要的角色。Log4j是Apache的一个开源项目,主要用于日志记录,提供了灵活的日志配置,允许开发者根据需求调整日志输出的级别和格式。Log4...
springboot-cms:基于SpringbootSpringSpringMVC,Mybatis,FreeMarker,Bootstrap,Apache Shiro,Quartz,Email,MySQL等的内容管理系统
01-30
一,开发背景 二,技术框架 1.开发环境 JDK1.8 Apache-Maven-3.5.0 InteliJ IDEA Apache-Tomcat-8.0 Nginx 1.6.3 2.初步技术 弹簧 SpringMVC Sprint Boot 密码找回: SpringBoot-Email 石英石英 MyBatis 3.权限...
springboot-fastjson-auto-transform-enum.zip
09-10
Spring Boot应用中,Fastjson是一个非常常用的JSON处理库,由阿里巴巴开发,它提供了高效的序列化和反序列化功能。本示例项目"springboot-fastjson-auto-transform-enum.zip"显然是关于如何在Spring Boot中利用...
spring-boot-plus是一套集成springboot常用开发组件的后台快速开发框架
08-08
spring-boot-plus集成Spring Boot 2.1.6,Mybatis,Mybatis Plus,Druid,FastJson,Redis,Rabbit MQ,Kafka等,可使用代码生成器快速开发项目
Spring Boot-Bean注入问题
最新发布
Flying_Fish_roe的博客
09-16 1340
Spring Boot开发中,Bean注入问题虽然常见,但大多数都可以通过正确的注解配置和理解Spring的依赖注入机制来解决。常见的注入问题包括Bean未找到、循环依赖、多个实现注入等。推荐的做法是使用构造函数注入,它可以避免大多数注入问题,提升代码的可测试性和可维护性。同时,也要注意Bean的生命周期和作用域,确保合适的Bean管理策略。
Spring Boot-版本兼容性问题
Flying_Fish_roe的博客
09-14 1320
Spring Boot 作为一个高度集成的框架,其版本兼容性涉及到多个方面,包括与 Spring Framework、JDK、第三方库、Spring Cloud 及开发工具之间的兼容性问题。在实际项目开发中,版本不兼容是常见问题,容易导致功能异常、编译错误甚至系统崩溃。尽量使用 Spring Boot 官方推荐的依赖版本,避免手动管理依赖版本。定期检查和升级项目中的依赖库,并在升级前充分测试。使用 Spring BootSpring Cloud 的 BOM 管理依赖,以确保版本兼容性。
Spring Boot与gRPC的完美融合:构建高效用户服务与订单服务通信
weixin_48278764的博客
09-14 977
Spring Boot与gRPC的完美融合:构建高效用户服务与订单服务通信
Java项目实战II基于Spring Boot的民族婚纱预定系统
2401_86524610的博客
09-11 426
在全球化与多元文化交融的今天,民族特色婚纱正逐渐成为新人们追求个性与传承文化的热门选择。然而,传统的婚纱预定流程往往缺乏针对性与便捷性,难以满足新人们对民族婚纱独特性与定制化的需求。基于这一背景,我们设计并实现了一款基于Spring Boot的民族婚纱预定系统。本系统旨在通过现代化的信息技术手段,为新人们提供一个集浏览、选择、定制、预定及售后服务于一体的全方位平台。它不仅汇聚了丰富的民族婚纱款式与设计灵感,还通过智能化的推荐与定制功能,让新人们能够轻松找到心仪的婚纱,并享受个性化的定制体验。
请分别说一下Struts2漏洞、Redis漏洞、shiro漏洞、fastjsonlog4j漏洞的原理
06-12
好的,我会分别解释Struts2漏洞、Redis漏洞、Shiro漏洞、Fastjson漏洞和Log4j漏洞的原理。 1. Struts2漏洞:Struts2是一个广泛使用的Java Web框架,其漏洞主要是由于一些不安全的代码实现导致的。其中最著名的漏洞是Struts2远程代码执行漏洞,攻击者可以利用此漏洞在目标服务器上执行任意代码,进而控制服务器。该漏洞的原因是由于Struts2在处理客户端输入时没有正确过滤恶意代码,导致攻击者可以通过构造恶意请求来执行任意代码。 2. Redis漏洞:Redis是一个开源的内存数据库,其漏洞主要是由于Redis的默认配置不够安全导致的。其中最常见的漏洞是未授权访问漏洞和远程代码执行漏洞。未授权访问漏洞是由于Redis默认情况下没有开启认证,攻击者可以直接连接到Redis服务器并进行恶意操作。远程代码执行漏洞是由于Redis支持执行Lua脚本,攻击者可以通过构造恶意脚本来在Redis服务器上执行任意代码。 3. Shiro漏洞:Shiro是一个Java安全框架,用于处理身份验证、授权、加密等安全相关的问题。其漏洞主要是由于Shiro的默认配置不够安全导致的。其中最常见的漏洞是未授权访问漏洞和身份伪造漏洞。未授权访问漏洞是由于Shiro默认情况下没有开启认证,攻击者可以直接访问受保护的资源。身份伪造漏洞是由于攻击者可以通过伪造身份信息来绕过身份验证机制。 4. Fastjson漏洞:Fastjson是一个Java的JSON解析库,其漏洞主要是由于Fastjson在处理JSON数据时没有正确过滤恶意代码导致的。其中最常见的漏洞是远程代码执行漏洞,攻击者可以通过构造恶意JSON数据来在目标服务器上执行任意代码。 5. Log4j漏洞:Log4j是一个Java日志框架,其漏洞主要是由于Log4j的默认配置不够安全导致的。其中最著名的漏洞是Log4Shell漏洞,攻击者可以通过构造恶意的日志信息来在目标服务器上执行任意代码。该漏洞的原因是由于Log4j在处理日志信息时会执行其中的代码,攻击者可以通过构造特定的日志信息来执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值