java-sec-code中命令注入

最新推荐文章于 2024-05-20 11:55:46 发布
最新推荐文章于 2024-05-20 11:55:46 发布
阅读量404 收藏 9
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/135062614
版权

java-sec-code中命令注入
不安全的写法(由于我这里使用的是idea搭建的环境,原本命令执行的sh -c 无法运行,后续的输出也会产生乱码,修改部分代码,以便能更好的显示出效果,linux下使用docker木有问题)

//需要导入的库文件
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

@GetMapping("/codeinject")
public String codeInject(String filepath) throws IOException {
    String[] cmdList = new String[]{"cmd.exe", "/c", "dir", filepath};
    ProcessBuilder builder = new ProcessBuilder(cmdList);
    builder.environment().put("LC_ALL", "GBK");
    builder.redirectErrorStream(true);
    Process process = builder.start();
    //return WebUtils.convertStreamToString(process.getInputStream());
    try (InputStream inputStream = process.getInputStream();
         BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, "GBK"))) {
        String line;
        StringBuilder output = new StringBuilder();
        while ((line = reader.readLine()) != null) {
            output.append(line).append("\n");
        }
        return output.toString();
    }
}

当用户访问codeinject路由时,服务端会获取filepath参数内容并进行拼接,创建外部进程执行拼接后的命令,并将输出字符转换为字符串进行输出,由于程序并未对用户输入进行过滤,导致命令注入的产生。

复现 这里filepath后面的参数需要url编码,使用hackbar编码即可
windows下

http://127.0.0.1:8080/codeinject?filepath=D%3A%5Calibaba%26%26ipconfig

在这里插入图片描述
linux下

http://192.168.2.5:8080/codeinject?filepath=/tmp;cat /etc/passwd

在这里插入图片描述
host位置(个人认为这个位置不会产生命令注入,请求包中host用来指定请求的目标服务器,如果修改为127.0.0.1:8080|ipconfig或者127.0.0.1:8080&ipconfig等形式,连正常的http连接都建立不了,更不要说后续的漏洞利用了,这里只是个人的粗鄙之见,还希望大佬不吝赐教,至于别的博文提供的192.168.2.5;id && pwd linux和windows下均无法复现)
代码

@GetMapping("/codeinject/host")
public String codeInjectHost(HttpServletRequest request) throws IOException {

    String host = request.getHeader("host");
    logger.info(host);
    String[] cmdList = new String[]{"cmd.exe", "/c", "curl", host};
    ProcessBuilder builder = new ProcessBuilder(cmdList);
    builder.redirectErrorStream(true);
    Process process = builder.start();
    try (InputStream inputStream = process.getInputStream();
         BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, "GBK"))) {
        String line;
        StringBuilder output = new StringBuilder();
        while ((line = reader.readLine()) != null) {
            output.append(line).append("\n");
        }
        return output.toString();
    }
}

简单地说,网站获取用户请求的host的属性值,然后进行拼接,命令执行,但是由于host属性值的特殊性,host无法添加特殊字符&| ,无法利用

安全代码

@GetMapping("/codeinject/sec")
public String codeInjectSec(String filepath) throws IOException {
    String filterFilePath = SecurityUtil.cmdFilter(filepath);
    if (null == filterFilePath) {
        return "Bad boy. I got u.";
    }
    String[] cmdList = new String[]{"cmd.exe", "/c", "dir", filepath};
    ProcessBuilder builder = new ProcessBuilder(cmdList);
    builder.redirectErrorStream(true);
    Process process = builder.start();
    try (InputStream inputStream = process.getInputStream();
         BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, "GBK"))) {
        String line;
        StringBuilder output = new StringBuilder();
        while ((line = reader.readLine()) != null) {
            output.append(line).append("\n");
        }
        return output.toString();
    }
}

private static final Pattern FILTER_PATTERN = Pattern.compile("^[a-zA-Z0-9_/\\.-]+$");

public static String cmdFilter(String input) {
    if (!FILTER_PATTERN.matcher(input).matches()) {
        return null;
    }

    return input;
}

这里使用正则表达式进行匹配,是否只包含字母、数字、下划线、斜杠、点或破折号,如果是,则进行命令拼接运行,否则返回Bad boy. I got u
windows下
如果为D:\ 存在冒号,反斜杠,不符合要求,会输出Bad boy. I got u
在这里插入图片描述
linux如果为/tmp只有斜杠和小写字母,符合要求,拼接运行
如果为/tmp;cat /etc/passwd 则会因为出现分号的原因输出Bad boy. I got u
如果需要在windows下查看结果 需要将正则修改为

^[a-zA-Z0-9_/\\\\.-]+$

在这里插入图片描述
在这里插入图片描述
host位置如果能够进行命令注入,希望大佬不吝赐教,评论私信均可

天下是个小趴菜
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java-Sec-Code SpEL 代码审计
MZa1213123的博客
03-25 1154
一、什么是 SpEL Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。 SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
java-sec-code ssrf
weixin_44687621的博客
08-21 800
SSRF漏洞 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 利用伪协议读取文件 由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。 Java网络请求支持的协议可通过下面几种方法检测: 代码遍历协议 官方文档查看 import sun.net.www.protocol查看 SSRF是由发起网络请求的方法造成。所以先整理Java
Java-sec-code java语言靶场环境搭建
qq_63855540的博客
12-18 1634
java sec code 渗透测试靶场网站搭建
第31讲 | 你了解Java应用开发注入攻击吗?
最新发布
qq_37756660的博客
05-20 682
安全是软件开发领域永远的主题之一,随着新技术浪潮的兴起,安全的重要性愈发凸显出来,对于金融等行业,甚至可以说安全是企业的生命线。不论是移动设备、普通 PC、小型机,还是大规模分布式系统,以及各种主流操作系统,Java 作为软件开发的基础平台之一,可以说是无处不在,自然也就成为安全攻击的首要目标之一。今天要问你的问题是,你了解 Java 应用开发注入攻击吗?
java-sec-code学习
公众号shadow sock7
03-04 4245
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql有的。 参考:mysql最常用最......
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 728
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。介绍该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码。 ...
momo-code-sec-inspector-java-prod-193.20.1.jar
04-27
在压缩包内的文件名称列表,只列出了一项 "momo-code-sec-inspector-java-prod",这可能意味着插件的主体文件就包含在这个单一的JAR文件,无需额外的依赖或配置。安装时,用户只需将此JAR文件导入到IDEA的插件...
plexus-sec-dispatcher-1.3.jar
01-08
plexus-sec-dispatcher-1.3.jar
HCIA-SEC周末班视频.zip
05-24
目录网盘文件永久链接 HCIA-SEC第一天上午 HCIA-SEC第一天下午 HCIA-SEC第二天 HCIA-SEC第三天上午 HCIA-SEC第三天下午
javaweb-sec:攻击Java Web应用-[Java Web安全]
03-08
这个"javaweb-sec-master"项目很可能包含了这些话题的详细讲解,包括实例、最佳实践和防范措施,帮助开发者提升Java Web应用的安全性。通过深入学习和实践,你可以构建更安全、更可靠的Web应用程序。
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1783
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
java-sec-code xss和csrf
weixin_44687621的博客
08-19 343
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
Java-Sec-Code靶场
Aiwin的博客
08-15 1269
Java-Sec-Code靶场
java代码god类_GitHub - godzeo/java-sec-code: java漏洞代码实验
weixin_34763548的博客
03-02 216
Java Sec Code对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。原作者老哥写的没问题,就是网络问题会导致不能用,我就自行修改了一下,我就拉我这里自己改着玩吧我自己fork过来,修复一下,后续会自己做实验,修改一些东西他的docker 和在线dome 现在都不能登陆了,过段时间可能可以?介绍该项目也可以叫做Java Vulnerability Code(...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2496
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1570
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
java-sec6
qq_39301720的博客
07-12 246
1.MapHashmap HashTable TreeMapHashMap最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值,具有很快的访问速度。HashMap最多只允许一条记录的键为Null(多条会覆盖);允许多条记录的值为 Null。非同步的。TreeMap能够把它保存的记录根据键(key)排序,默认是按升序排序,也可以指定排序的比较器,当用Iterator 遍历...
java代码审计】命令注入
m0_52923241的博客
02-28 1470
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
JNCIA-SEC安全 associate:理解区域安全策略的关键要素
"JN0-231-Security-Associate(JNCIA-SEC)是Juniper Networks认证的安全助理考试的相关资料,主要讨论了基于区域的安全策略应包含的关键要素。" 在网络安全领域,一个有效的安全策略是保障网络系统安全的重要组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值