jsp相关漏洞

最新推荐文章于 2024-07-07 21:45:44 发布
最新推荐文章于 2024-07-07 21:45:44 发布
阅读量2.1k 收藏 2
点赞数
文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790964/article/details/103236061
版权

注入
xss
上传
编辑器

st2漏洞
反序列漏洞
网站容器
弱口令漏洞

Struts漏洞
是Apache基金会jakarta项目组的一个开源项目
.action 可能会存在st2漏洞

漏洞挖掘

单个目标站进行测试

工具爬行
找打存在漏洞地址例如
xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在
用相关工具进行测试即可

批量查找与利用(.do 是jsp的页面)
登录或者注册 留言的时候 会发现有.action的网址 那说明可能存在这个st2的漏洞
在这里插入图片描述用到的工具
找action的后缀 然后拿到这个工具里跑跑 看看 是否有回显

Java反序列漏洞
在这里插入图片描述其他漏洞
tomcat部署漏洞
在这里插入图片描述weblogic攻击
在这里插入图片描述在这里插入图片描述其他漏洞

越权漏洞
类型划分
水平越权
水平越权是指同等权限级别越权
纵向越权
纵向越权是指不同等权限级别越权

越权漏洞挖掘

在这里插入图片描述在注册的地方注册两个账号
并登陆一个账号
这样就可以修改资料
可以改邮箱 然后抓个包

逻辑漏洞挖掘

逻辑漏洞挖掘
逻辑密码找回
逻辑支付漏洞

说一种逻辑 就是 比如在忘记密码的页面上 去抓包 然后把账号的 比如电话 改成自己的电话号 然后再发送验证码 更改密码 这样就可以用他的账号 登录他的账号

或者是 当你有个账号密码 可以登录时 你想要破解其他人的 可以用正确的账号登录 然后进行抓包 然后再登录想破解的账号 登录后 抓包 把数据包 给改成正确的数据包 也可以登录
欺骗后台
在这里插入图片描述当复制数据包的时候 要带长度 报错的响应包和没报错的响应包的长度肯定是不一样的. 欺骗后台

逻辑支付漏洞

支付金额 购买数量
比如莱趣商城

app

逻辑
越权

要在app上设置一个代理

挖掘
漏洞出现点
数据交互的地方
用户可操作的地方
参数可控制的地方
漏洞产生
在这里插入图片描述 漏洞验证
在这里插入图片描述在这里插入图片描述

『潺湲¢
关注
服务器安全技术分析:JSP漏洞大观
03-04
文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。
jsp3
qq_33868445的博客
11-10 4196
jsp表达式中,相当与java代码中的out.print();的print方法,所以在括号内,不得有分号。而在中符合嵌入了java代码,所以必须符号java规范,那个语句后面必须加上分号作为结束。
大华DSS user_toLoginPage.action命令执行漏洞
最新发布
Keepb1ue的博客
07-07 407
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞,攻击者可以通过此漏洞获取服务器权限。
尝试JSP各种已知漏洞
热门推荐
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 1334
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
JSP与tomcat学习
q2857864700的博客
02-23 4068
部署自己的项目:https://zhidao.baidu.com/question/511288865.html 配置页面:http://jingyan.baidu.com/article/90bc8fc864699af653640cf7.html 下载页面:http://hsk.oray.com/download/#type=windows|internet 已经部署花生壳的应用:http
JSP漏洞大观
01-08
下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
JSP安全开发之XSS漏洞详解
10-21
JSP开发中,XSS(Cross Site Scripting)漏洞是一种常见的安全问题,它允许恶意攻击者通过在网页上注入可执行的脚本代码来操纵用户浏览器,进而对用户进行攻击。XSS攻击通常发生在服务器未能正确处理或验证用户...
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3359
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
nginx 403 forbidden解决方法
weixin_46020146的博客
08-27 683
nginx 403 forbidden解决方法
经典强大的 2个jsp后门
06-16
经典强大的 2个jsp后门 某个黑哥写的 jsp后门
JSP中间件漏洞
hellodaoyan的博客
03-12 512
jsp的注入最难挖 另外3个好挖。
JSP漏洞大觀
zaowei21的专栏
12-02 2211
 一、源代碼暴露類1.添加特殊尾碼引起 jsp源代碼暴露  在jsp中也存在著和asp這些漏洞類似的問題,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat3.1等jsp文件尾碼大寫漏洞jsp 文件後加特殊字元如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞等等。  例
第十七天 代码执行和JSP的一些漏洞、逻辑漏洞
weixin_46653764的博客
06-22 653
一、代码执行漏洞 可以写入这样的eval执行函数↑ 但这样容易被拦截,那该怎样做呢?↓ 可以写成这样,参数b就接受eval或者assert****函数↓ 命令执行↓ 二、变量覆盖漏洞 通过控制“auth”的值,直接就登录成功了~ 三、JSP相关漏洞 ...
Struts2.0.14学习【1】登陆和访问servletAPI
为人
04-01 1313
准备工作:[1]在项目中导入jar包commons-logging-1.0.4.jar freemarker-2.3.8.jarognl-2.6.11.jarstruts2-core-2.0.14.jarxwork-2.0.7.jar以上是struts2.0.14的核心包mysql-connector-java-5.1.6-bin.jar最后一个是mysql驱动包
文件包含漏洞
weixin_46273733的博客
01-15 774
文件包含漏洞 PHP包含 PHP中提供了四个文件包含的函数,分别是 include()、include once()、require()和require_once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: 文件包含示例 本地包含 Local File Include (LFI) Index.php对ArrayUtil.php进行包含,并且使用PrintArr 函数 phpinfo.txt文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值