httpproxy+shiro

最新推荐文章于 2024-07-15 09:38:34 发布
最新推荐文章于 2024-07-15 09:38:34 发布
阅读量290 收藏
点赞数
分类专栏: web学习 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/125020720
版权

CVE-2016-5385

漏洞产生的原理:

  • 有了以上的铺垫,可以大概猜想,如果cgi处理解析后的环境变量时,没有进行安全检查,可能会被黑阔恶意利用。而httpoxy,恰是本次漏洞的切入点。
  • 在CGI(RFC 3875)的模式的时候, 会把http头部, 加上HTTP_ 前缀, 注册为环境变量。 如果在Header中发送一个Proxy:xxxxxx, 那么PHP就会把他注册为HTTP_PROXY环境变量,篡改着就可以在该代理服务器上监听这些请求。

影响版本:

PHP5.6.24版本修复了该漏洞,不会再将Proxy放入环境变量中。本环境使用PHP 5.6.23为例。但该漏洞不止影响PHP,所有以CGI或FastCGI的运行的程序理论上都受到影响。

漏洞复现:

这里涉及一个简单设置代理服务器,请跳转至该blog:

  • 正常访问页面时,返回包如下,origin是本局域网的公网ip。

加入proxy:http://192.168.183.129:8888字段

CVE-2016-4437 Shiro反序列化漏洞

Apache Shiro <=1.2.4

检测:

尝试登录,登录的返回包中有rememberMe=deleteMe字段

或者不登录,发送一个GET请求登录页面的包,把cookie改成rememberMe=1,返回包中也存在rememberMe=deleteMe字段

使用工具ShiroExploit

CVE-2020-1957 Shiro 权限绕过漏洞复现

Apache Shiro < 1.5.3

使用BurpSuite抓取数据包,访问/admin/目录,回显302并跳转到登录页面,构造恶意请求/xxx/..;/admin/,即可绕过权限校验,访问到管理页面

I·CE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
【Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
shiro将ServletHttpSession包装成了ShiroHttpSession
十五楼亮哥
11-13 4203
最近在做Oauth SSO单点登录集成,目标有三个: A:各个业务系统在统一门户登录,各业务系统不用再次登录,即SSO; B:原来各业务系统的登录入口暂时保留; C:解决同一个浏览器登录多个账户,session覆盖的问题。 因为业务系统使用的是SpringMVC,并且使用了shiro安全框架。我的实现逻辑是,先执行OauthFilter,后执行Shiro认证。 但是在shiro中session设置...
HttpRequest请求在shiroWeb中的封装过滤流程
ystyaoshengting的专栏
09-14 1766
首先在web.xml中对shiro集成的配置 之后在shiro配置文件中的配置(下图中没有显示出securityManger的配置,这个根据不同的项目和设计会使用不同的 securityManager,甚至实现自己的securityManager) 在这里还定义了一些过滤链条的规则,如/**/auth/** 就要走shiro内部的过滤器authc 在shiroweb中,Delega...
shiro——Session 系列源码
dgh112233的博客
09-10 629
目录 1 shiro 会话的类图 1.1 Session 接口 2. DelegatingSession 类(一种类型的会话类) 3.ProxiedSession 类(一种类型的会话类) 4. SimpleSession类 (常用的 会话类) 5.StoppingAwareProxiedSession 类(很重要的会话类) 1 shiro 会话的类图 1.1 Sess...
vulhub漏洞复现五_cgi
weixin_44193247的博客
01-06 510
vulhub漏洞复现练习篇
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3413
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
spring+shiro 整合实例代码详解
08-26
<param-name>proxyTargetClass <param-value>true <filter-name>shiroFilter <url-pattern>/* <dispatcher>REQUEST <dispatcher>FORWARD <dispatcher>INCLUDE <dispatcher>ERROR ``` 同时,确保Spring...
LAMP+Proxy+读写分离
01-21
1. **MySQL-Proxy**:MySQL官方提供的一款中间件,可以透明地将SQL请求转发到主库或从库。用户可以通过Lua脚本来定制转发规则,例如将所有读操作路由到从库,写操作路由到主库。配置简单,无需修改应用程序代码。 2...
elhttp.rar_http proxy
09-23
elhttp : the extra-light http proxy server
sharding-proxy+ui+scaling-5.0.0部署文档
07-02
sharding-proxy+ui+scaling-5.0.0部署文档
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 388
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1331
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 400
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 763
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1196
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 249
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络设备安全
weixin_48579910的博客
07-11 937
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
非法闯入智能监测摄像机:安全守护的新利器
最新发布
bova2022的博客
07-15 264
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 483
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
aws上的apigateway,/apollo-ir-ai /{proxy+} ANY代表含义?
05-18
在 AWS 的 API Gateway 中,`/apollo-ir-ai/{proxy+} ANY` 这个路径定义了一个任意 HTTP 请求方法(ANY),并且该路径中包含了一个通配符({proxy+}),它可以匹配任何路径。 这种方式被称为代理资源路径,它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值