Java-Sec-Code学习1

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量468 收藏 9
点赞数 5
文章标签: java 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26139045/article/details/142580054
版权

Java-Sec-Code学习1-命令注入漏洞

Case1

url: http://127.0.0.1:8080/codeinject?filepath=/tmp;cat%20/etc/passwd
这是一个典型的命令注入payload,通过;符号即可实现命令分隔,实现多命令执行。那么该漏洞背后的对应的代码实现是什么呢?我们来探索一下:

    @GetMapping("/codeinject")
    public String codeInject(String filepath) throws IOException {

        String[] cmdList = new String[]{"sh", "-c", "ls -la " + filepath};
        ProcessBuilder builder = new ProcessBuilder(cmdList);
        builder.redirectErrorStream(true);
        Process process = builder.start();
        return WebUtils.convertStreamToString(process.getInputStream());
    }

代码非常简短,首先是Spring Boot的路由映射绑定到/codeinject路由。然后,通过接受一个String类型的filepath参数,并未经任何处理和过滤直接拼接进入到cmdList数组中了。这里的cmdList中主要是使用sh -c来实现命令调用,通过;分隔命令即可执行命令,也可以通过&符号来实现其他命令执行。
随后,通过传入cmdList创建一个ProcessBuilder类。这里的ProcessBuilder类是Java1.5引入的,用于创建和管理操作系统进程,是java.lang下的内置类。ProcessBuilder通过start方法就可用创建要给Process进程对象,这里也就导致了cmdList中的恶意语句被系统执行。最后的部分这是通过获取进程的允许结果并转为字符串返回给前端。

Case2

路由绑定在/codeinject/host中

    @GetMapping("/codeinject/host")
    public String codeInjectHost(HttpServletRequest request) throws IOException {

        String host = request.getHeader("host");
        logger.info(host);
        String[] cmdList = new String[]{"sh", "-c", "curl " + host};
        ProcessBuilder builder = new ProcessBuilder(cmdList);
        builder.redirectErrorStream(true);
        Process process = builder.start();
        return WebUtils.convertStreamToString(process.getInputStream());
    }

这里的source点发生了变化,不是GET参数,来自HTTP header中的host参数。这里对获取到的host进行了打印,并直接拼接host参数到cmdList数组中。这里的cmdList数组也是使用sh -c来执行命令。
这里依旧是通过新建ProcessBuilder对象,并调用start方法来实现cmd命令的进程创建。同样返回执行结果的字符串形式。
payload:
在这里插入图片描述
通过修改Host头中的内容,使用127.0.0.1&whoami即可实现命令执行。

Case3

路由绑定在/codeinject/sec,这是一个修复后的案例。

    @GetMapping("/codeinject/sec")
    public String codeInjectSec(String filepath) throws IOException {
        String filterFilePath = SecurityUtil.cmdFilter(filepath);
        if (null == filterFilePath) {
            return "Bad boy. I got u.";
        }
        String[] cmdList = new String[]{"sh", "-c", "ls -la " + filterFilePath};
        ProcessBuilder builder = new ProcessBuilder(cmdList);
        builder.redirectErrorStream(true);
        Process process = builder.start();
        return WebUtils.convertStreamToString(process.getInputStream());
    }

这里直接获取GET参数filepath,但是在拼接到cmdList数组中前,首先通过SecurityUtil.cmdFilter的安全过滤。然后再通过ProcessBuilder对象的start方法来执行。
跟进看一下cmdFilter方法内容。

    public static String cmdFilter(String input) {
        if (!FILTER_PATTERN.matcher(input).matches()) {
            return null;
        }

        return input;
    }

在此处,通过正则匹配的方式匹配传入的内容。如果匹配成功就通过,匹配失败就返回null。

private static final Pattern FILTER_PATTERN = Pattern.compile("^[a-zA-Z0-9_/\\.-]+$");

正则表达式如上:只有数字、字母和_/\.-被允许,这才能匹配成功。
通过正则表达式限制filepath参数内容,以避免通过管道符和换行符,命令分隔符。

A1andNS
关注
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 527
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9275
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
java-sec-code学习
公众号shadow sock7
03-04 4496
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
java-sec-code学习之CSRF
midi
08-14 424
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code CSRF一般指跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改。 看下具体实例。 GET类型的CSRF 利用十分简单,构造一个IMG标签,加载的时候即可发送一个恶意get请求 <img src=https://blog.mi-di.cn/csrf?x
java-sec-code学习之SSTI
midi
08-13 1356
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code SSTI,又称作模板注入,之前接触过python中flask的ssti模板注入,最终能达到rce,不过实战中比较少吧,php中比如smarty也会有相应的ssti模板注入。刚好今天来学习java下的ssti。 0x01 从java代码出发 进入controller文件 /src/main/java/org/joychou/controller/SSTI.java 发现java使用
java-sec-code 反序列化漏洞
weixin_44687621的博客
08-24 690
java的反序列化 序列化的步骤为 创建一个ObjectOutputStream输出流 调用ObjectOutputStream.writeObject 反序列化的步骤为 创建一个ObjectInputStream输出流 调用ObjectInputStream.readObject 示例如下: package com; import java.io.Serializable; public class User implements Serializable { protected St
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2625
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1954
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 786
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
Java-sec-code java语言靶场环境搭建
DamnVanish的博客
12-18 2114
java sec code 渗透测试靶场网站搭建
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1684
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
HashMap为什么线程不安全
rnnf_yyds的博客
11-03 559
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 1055
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
qq_36400213的博客
11-04 700
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 417
默认对常规Session的理解和使用,如何使用Set-Cookie。
Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 222
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
JavaScript的第十一天
全栈学习ing
10-31 775
在使用offset系列时需注意该属性为css属性,一般用于和javascript结合使用来获取信息,所以在使用该属性时只能获取值而不能改变值。最近的具有定位属性的祖先元素顶部边缘左侧边缘。
Java学习Day54:初遇萍萍(权限控制)
weixin_51721783的博客
10-29 1300
web.xml:在health_backend工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy。
大数据新视界 -- 大数据大厂之 Impala 性能优化:解锁大数据分析的速度密码(上)(1/30)
【青云交】荣登原力全国前三,作者周榜前四,苏州均榜首,全网领军人物前列。
11-03 952
本文围绕 Impala 性能优化展开,阐述其对大数据分析效率和企业决策的关键意义,剖析数据规模与复杂度、查询优化等挑战。介绍数据存储(分区、压缩)和查询(索引、语句重塑)优化策略,并通过电商和金融案例展示效果。对比 Impala 与 Hive、Spark SQL 的优劣,强调 Impala 在 OLAP 查询的优势。还介绍了可视化工具对优化的助力。鼓励读者分享 Impala 使用中的优化经验,同时预告下一篇将深入探讨数据存储分区相关内容。
Java开发的云赋能数据可视化推荐系统
文件名称"VisDiscovery-Code-master"可能包含了该项目的所有源代码和相关文件,这使得其他开发者可以下载并查看源代码,进一步理解和学习该项目的实现方式。 总的来说,这是一个非常有教育意义和应用价值的Java项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值