jsp相关漏洞

最新推荐文章于 2024-03-12 16:44:07 发布
最新推荐文章于 2024-03-12 16:44:07 发布
阅读量2.1k 收藏 2
点赞数
文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790964/article/details/103236061
版权

注入
xss
上传
编辑器

st2漏洞
反序列漏洞
网站容器
弱口令漏洞

Struts漏洞
是Apache基金会jakarta项目组的一个开源项目
.action 可能会存在st2漏洞

漏洞挖掘

单个目标站进行测试

工具爬行
找打存在漏洞地址例如
xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在
用相关工具进行测试即可

批量查找与利用(.do 是jsp的页面)
登录或者注册 留言的时候 会发现有.action的网址 那说明可能存在这个st2的漏洞
在这里插入图片描述用到的工具
找action的后缀 然后拿到这个工具里跑跑 看看 是否有回显

Java反序列漏洞
在这里插入图片描述其他漏洞
tomcat部署漏洞
在这里插入图片描述weblogic攻击
在这里插入图片描述在这里插入图片描述其他漏洞

越权漏洞
类型划分
水平越权
水平越权是指同等权限级别越权
纵向越权
纵向越权是指不同等权限级别越权

越权漏洞挖掘

在这里插入图片描述在注册的地方注册两个账号
并登陆一个账号
这样就可以修改资料
可以改邮箱 然后抓个包

逻辑漏洞挖掘

逻辑漏洞挖掘
逻辑密码找回
逻辑支付漏洞

说一种逻辑 就是 比如在忘记密码的页面上 去抓包 然后把账号的 比如电话 改成自己的电话号 然后再发送验证码 更改密码 这样就可以用他的账号 登录他的账号

或者是 当你有个账号密码 可以登录时 你想要破解其他人的 可以用正确的账号登录 然后进行抓包 然后再登录想破解的账号 登录后 抓包 把数据包 给改成正确的数据包 也可以登录
欺骗后台
在这里插入图片描述当复制数据包的时候 要带长度 报错的响应包和没报错的响应包的长度肯定是不一样的. 欺骗后台

逻辑支付漏洞

支付金额 购买数量
比如莱趣商城

app

逻辑
越权

要在app上设置一个代理

挖掘
漏洞出现点
数据交互的地方
用户可操作的地方
参数可控制的地方
漏洞产生
在这里插入图片描述 漏洞验证
在这里插入图片描述在这里插入图片描述

『潺湲¢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
尝试JSP各种已知漏洞
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
JSP漏洞大觀
zaowei21的专栏
12-02 2190
 一、源代碼暴露類1.添加特殊尾碼引起 jsp源代碼暴露  在jsp中也存在著和asp這些漏洞類似的問題,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat3.1等jsp文件尾碼大寫漏洞jsp 文件後加特殊字元如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞等等。  例
服务器安全技术分析:JSP漏洞大观
03-04
文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。
jsp3
qq_33868445的博客
11-10 3968
jsp表达式中,相当与java代码中的out.print();的print方法,所以在括号内,不得有分号。而在中符合嵌入了java代码,所以必须符号java规范,那个语句后面必须加上分号作为结束。
JSP与tomcat学习
q2857864700的博客
02-23 3950
部署自己的项目:https://zhidao.baidu.com/question/511288865.html 配置页面:http://jingyan.baidu.com/article/90bc8fc864699af653640cf7.html 下载页面:http://hsk.oray.com/download/#type=windows|internet 已经部署花生壳的应用:http
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3042
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 981
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
JSP漏洞大观
01-08
下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
JSP安全开发之XSS漏洞详解
10-21
JSP开发中,XSS(Cross Site Scripting)漏洞是一种常见的安全问题,它允许恶意攻击者通过在网页上注入可执行的脚本代码来操纵用户浏览器,进而对用户进行攻击。XSS攻击通常发生在服务器未能正确处理或验证用户...
nginx 403 forbidden解决方法
weixin_46020146的博客
08-27 644
nginx 403 forbidden解决方法
经典强大的 2个jsp后门
06-16
经典强大的 2个jsp后门 某个黑哥写的 jsp后门
第十七天 代码执行和JSP的一些漏洞、逻辑漏洞
weixin_46653764的博客
06-22 602
一、代码执行漏洞 可以写入这样的eval执行函数↑ 但这样容易被拦截,那该怎样做呢?↓ 可以写成这样,参数b就接受eval或者assert****函数↓ 命令执行↓ 二、变量覆盖漏洞 通过控制“auth”的值,直接就登录成功了~ 三、JSP相关漏洞 ...
JSP中间件漏洞
最新发布
hellodaoyan的博客
03-12 454
jsp的注入最难挖 另外3个好挖。
Struts2.0.14学习【1】登陆和访问servletAPI
为人
04-01 1279
准备工作:[1]在项目中导入jar包commons-logging-1.0.4.jar freemarker-2.3.8.jarognl-2.6.11.jarstruts2-core-2.0.14.jarxwork-2.0.7.jar以上是struts2.0.14的核心包mysql-connector-java-5.1.6-bin.jar最后一个是mysql驱动包
文件包含漏洞
weixin_46273733的博客
01-15 742
文件包含漏洞 PHP包含 PHP中提供了四个文件包含的函数,分别是 include()、include once()、require()和require_once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: 文件包含示例 本地包含 Local File Include (LFI) Index.php对ArrayUtil.php进行包含,并且使用PrintArr 函数 phpinfo.txt文件
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 834
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
jsp 页面script标签xss漏洞
08-19
JSP(JavaServer Pages)是一种用于开发动态Web页面的Java技术。在JSP页面中,可以使用script标签来包含JavaScript代码。xss(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意的脚本代码,使得用户的浏览器执行这些脚本并达到攻击目的。 对于JSP页面中的script标签,存在一些潜在的XSS漏洞,这些漏洞主要来源于两个方面。 首先,通过动态生成的页面内容,如果不经过合适的处理就直接输出到script标签中,就可能导致XSS漏洞。攻击者可以在输入框中输入恶意脚本代码,并提交给服务器,服务器将此代码动态生成到JSP页面中的script标签中,当用户访问该页面时,恶意脚本就会被执行,从而对用户造成安全威胁。 其次,对于从其他地方获取的数据,如果没有进行适当的过滤和验证,也可能导致XSS漏洞。比如从URL参数、表单数据、cookie等位置获取的数据,如果直接被输出到JSP页面的script标签中,也可能被攻击者利用。 为了解决这些XSS漏洞,我们可以采取一些有效的措施。比如对用户输入的数据进行合适的过滤和转义,确保使用合适的编码方式输出到script标签中,可以使用如JSTL的c:out标签或者其他安全的输出方式。另外,对于从其他位置获取的数据,也要进行合适的验证和过滤,确保输出到script标签中的数据是安全可信的。 总之,对于JSP页面中的script标签,我们需要意识到可能存在的XSS漏洞,并采取适当的措施进行防范,以保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值