Cynthia代码审计

最新推荐文章于 2024-07-12 00:53:22 发布
最新推荐文章于 2024-07-12 00:53:22 发布
阅读量266 收藏
点赞数
分类专栏: code 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/118734205
版权

看别人发的,于是想着康康有没有问题。

Java的站,pom看了眼,fastjson看起来像是有问题的 版本1.2.7,看代码的时候就忘了它了 ... 因为基本上看接受参数大多都没用json传 ...

初步确认信息

这里看到用了filter进行过滤是否认证了。跟进去康康检测逻辑对不对。

 

一步步跟过来,发现magicUrls就是这些东西。

判断是否登陆的逻辑是:

想要的是,如果URL路径处理之后,完全等于预设的这些,那么其余的都要认证。

他写的是,如果URL路径 包含预设的这些 值,那么其他的都要认证

所以: http://localhost:8080/cynthia/login.jsp/../user/getUserInfo.do 即可绕过认证

深入审计有危害的漏洞

 能shell的、能操控文件的、 能拿数据的 ,最好还不要授权的那种洞,才是好洞

文件上传类的,我看了看,好像没办法shell,序列化、命令执行的我好像也没看见。

剩下的我想起来的就是SQL注入写文件了 Orz,感觉 有点麻烦了。

JSP文件中,发现存在注入点,刚开始看的粗一点,发现只要 type==all 就能赋值,而且没有filter或者其他的过滤。

事实是确实能注入,但是我把Cookie删了的时候发现,默认跳转登陆界面 0.0 

 

 康了一圈,发现是 key 和 keyId 从session里获取,如果 没有,就 return 走了

 

利用

 那也没啥说的了,刚好有个接口能利用权限绕过,还利用查询功能(穿参数)返回了用户名和哈希值(如果是从session中获取的用户名就不行了)

1. 那就 先拿密码 

2. 注入,能不能写shell成功,也说不准,看环境,只能碰孕气

 

PD_3569
关注
专栏目录
隐私保护机器学习 原理与代码实例讲解
AI天才研究院
07-08 1006
隐私保护机器学习 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM 隐私保护机器学习 原理与代码实例讲解
数据清洗与数据安全:如何确保数据清洗过程中的数据安全
最新发布
AI天才研究院
10-03 1181
数据清洗与数据安全:如何确保数据清洗过程中的数据安全 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 在当今
开源项目Cynthia:让问题管理变得简单高效
gitblog_00006的博客
05-19 394
开源项目Cynthia:让问题管理变得简单高效 Cynthia 一个开源的bug管理系统 项目地址: https://gitcode.com/gh_mirrors/cy/Cynthia 项目介绍 Cynthi...
AI人工智能 Agent:在大数据处理中的应用
AI天才研究院
07-12 718
在当今数字化时代,大数据已经成为各行各业不可或缺的资源。然而,随着数据量的指数级增长,传统的数据处理方法已经难以应对日益复杂的数据分析需求。在这种背景下,AI人工智能Agent作为一种新兴的技术解决方案,正在revolutionize大数据处理领域。AI Agent是一种能够自主学习、决策和执行任务的智能系统。它们结合了人工智能、机器学习和自动化技术,可以在复杂的大数据环境中进行高效的数据处理、分析和决策。
大数据时代下的隐私保护
跨链技术践行者
04-10 6496
本文作者程越强、孙茗珅、韦韬 1 引言 在大数据的时代,越来越多的服务和产品是围绕用户数据(隐私)建立的。这样虽然带来了个性化的服务,提高了服务质量和精度,但是在数据收集、使用以及公布的过程中,用户隐私不可避免的暴露在外。历史上就有很多公开的数据暴露了用户隐私的案例,比如 AOL 和 Netflix 隐私泄露事件。 我们的第一篇文章 [6] 主要回顾了几种典型的保护隐私的方...
与Cartesi 技术社区经理Shaheen 的 AMA 回顾
BlockFinance的博客
11-14 745
关于 Cartesi Rollups 测试网 Alpha和后续步骤的一些问题已经得到解答如果你不是开发人员,你可能对我们在Cartesi构建的内容有很多疑问。幸运的是,我们团队有很多可以解释技术问题的人。像你这样对区块链和Web3面向未来感到兴奋和热情的人,将会拥有额外的技术知识。我们Cartesi 社区经理Cynthia Gliga主持了本次的AMA,他将向我们的技术社区经理Shaheen Ahmed提出所有紧急重要的问题。如果你错过了这次AMA,请你看我们的回顾分享,如果想向朋友介绍Cartesi,这
TOP100summit 2017:【案例分享】魅族持续交付平台建设实践
msup789的博客
10-20 358
本篇文章内容来自第10期魅族开放日魅族运维架构师林钟洪的现场分享。 编辑:Cynthia一、自动化建设历程 1.1 魅族互联网发展的时间线 2003-2008年被称之为“互联网1.0时代”。2003年,源于对音乐的梦想,魅族成立。2006年,魅族成为中国音乐播放器第一品牌,主营业务是MP3,当时其互联网业务只有官网和BBS,这部分业务单个IDC就搞定了。 2009-2011年被称之为“互联网
【干货】区块链技术生态的设计|《白话区块链》作者蒋勇分享实录
HiBlock的博客
03-09 1146
本节内容主要是关于区块链本身的一个技术栈的介绍。站在一个比较基础的、相对技术的角度,来介绍区块链的组成原理、及其价值。
干货|以太坊全景介绍及入门学习路径(分享实录)
weixin_34166472的博客
05-02 233
本次分享主要是针对以太坊的基本概念的介绍,属于入门级别,主要目的是帮助大家快速认识和了解以太坊。 自我介绍 大纲 1 交易所那些事儿 要谈到加密货币就没办法避开交易所,在我看来交易所其实是现在加密货币市场的一个最大的毒瘤。举两个实例来看。3月加密货币市场有两个大新闻:3月7日,某交易所自称被黑客攻击,很多账户遭受资金损失;3月底,另一个大的交易所号称某些账户做了一笔达到46万个比特币的恶意交...
Cynthia管理系统 v1.0
11-04
为您提供Cynthia管理系统下载,Cynthia是个问题管理/BUG管理/任务管理/项目管理系统。Cynthia提供了一个基于Web的、开源的、跨平台的软件项目管理和问题管理的解决方案。通过极大的灵活度,实现了特殊性和普遍性的...
Cynthia管理系统 v1.0.zip
03-18
Cynthia管理系统中,源代码可能包括了数据库操作、用户界面设计、业务逻辑处理等多个层面,通过这些代码我们可以了解系统的工作原理和架构设计。学习和分析源代码对于提升编程技能、理解软件工程实践以及进行二次...
test_cynthia
03-28
test_cynthia
【毕设】Cynthia项目缺陷管理系统.zip
06-10
Cynthia提供了一个基于Web的、开源的、跨平台的软件项目管理和问题管理的解决方案。通过极大的灵活度,实现了特殊性和普遍性的统一。它提供了强大的自定义配置功能,用户能够根据自己的实际情况配置问题的流转和数据...
cynthia.zip
11-17
cynthia
PHP - 函数绕过 - preg_match()
热门推荐
3569
11-29 1万+
http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 <?php echo preg_match('/<\?.*[(`;?>].*/is', $_GET['a']); 最常见的绕过 数组 http://localhost/?a...
PHP - 函数绕过 - escapeshell[arg|cmd]()
3569
11-30 3015
https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapeshellcmd 1.确保用户只执行一个命令 2.用户可以指定不限数量的参数 3.用户不能执行不同的...
PHP - 代码执行 - create_function()
3569
11-29 1781
https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错; 5. 定义一个函数名:”\000_la...
PHP - 变量覆盖 - extract()
3569
12-21 773
https://chybeta.github.io/2018/11/29/phpcms-2008-type-php-%E5%89%8D%E5%8F%B0%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5getshell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ 这个函数 是因为看了下 PHPcms 前台 getshell 发现这些函数果然一个...
某CMS任意命令执行
3569
06-11 526
N年后的更新 之前项目遇到的网站,云盘上找到的源码,现在拉出来审计一下 文件上传dou y
django爱心代码 html
05-15
Django爱心代码是一个用于表达爱意的小应用程序,通常用于情人节等场合。它是使用Django框架开发的,主要由两个部分组成:前端HTML页面和后端Python代码。 前端HTML页面主要包括一个心形图案和一个按钮。当用户点击按钮时,会向后端Python代码发送请求,后端代码会生成一段含有随机颜色和位置的文字,并将其插入到心形图案中,最终将更新后的页面返回给用户。 以下是一个简单的HTML示例: ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Django爱心代码</title> <style> #heart { position: relative; width: 100px; height: 90px; margin: 20px auto; background-color: pink; transform: rotate(-45deg); box-shadow: inset -10px 0px 10px rgba(0,0,0,0.1); } #heart:before, #heart:after { position: absolute; content: ""; left: 50px; top: 0; width: 50px; height: 80px; background-color: pink; border-radius: 50px 50px 0 0; transform: rotate(-45deg); box-shadow: inset -10px 0px 10px rgba(0,0,0,0.1); } #heart:after { left: 0; border-radius: 0 0 50px 50px; } #text { position: absolute; color: white; font-size: 24px; font-weight: bold; text-shadow: 1px 1px #333; } #button { display: block; margin: 20px auto; padding: 10px; font-size: 16px; background-color: pink; border: none; border-radius: 5px; cursor: pointer; } </style> </head> <body> <div id="heart"> <div id="text"></div> </div> <button id="button">点击生成爱心语句</button> <script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.min.js"></script> <script> var colors = ['#FF6B6B','#6BFF6B','#6B6BFF','#FFD76B','#FF6BB9','#B96BFF']; var phrases = ['I love you','You are my sunshine','Forever and always','You make my world brighter','You are my everything','I can\'t live without you']; function generatePhrase() { var color = colors[Math.floor(Math.random() * colors.length)]; var phrase = phrases[Math.floor(Math.random() * phrases.length)]; var left = Math.floor(Math.random() * ($('#heart').width() - $('#text').width())); var top = Math.floor(Math.random() * ($('#heart').height() - $('#text').height())); $('#text').html(phrase).css({'color':color,'left':left,'top':top}); } $('#button').click(function() { generatePhrase(); }); </script> </body> </html> ``` 如果你想了解更多关于Django爱心代码的详细信息,请参考以下链接: https://github.com/cynthia/lovebomb-django
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值