web漏洞-java安全(41)

已于 2023-07-29 15:45:36 修改
阅读量721 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: java 开发语言
于 2023-07-28 14:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/131978809
版权

在这里插入图片描述

 这个重点是讲关于java的代码审计,看这些漏洞是怎么在java代码里面产生的。

#Javaweb 代码分析-目录遍历安全问题 

这个漏洞原因前面文章有,这次我们看看这个漏洞如何在代码中产生的,打开靶场

 解题思路就是通过文件上传,上传文件把它应该正常上传的路径进行修改,更改他的上传路径。

查看页面源码

 我们正常上传一个文件,看一下他的储存路径

 就是箭头指向的对方。

这关的过关思路就是把这个文件上传到其他目录下面去。

而我们发现fullname是test,上传后文件的命中也叫test,我们改一下fullname为xiaodi,上传文件的名字也变成小迪了。

这时候我们试着把名字改成../xy,../是意思就是上一级,那我们这样子上传,会不会上传到他的上一级目录下面../

 上传一下

 成功了,成功过关。

这个有什么意义,我们还没有讲过目录权限解析这个东西,如果对方设置了目录解析权限,这个目录下面的文件的监听,比如一个图片的储存目录,他就可以设置不给予脚本执行权限,如果能操作储存到目录,就可以上传到别的目录,因为别的目录就可能没有设置权限。

我们看一下这关代码是怎么回事 

我们看代码重点要看,模块引用(框架,自带的等等),路由地址,静态文件(html,js等等)简易代码理解。

 这个就是java一个比较知名的框架,

 这个就类似php里面的get什么的,就是接收数据,后门是变量值,

 在这个数据包里面就有代码中的变量。

 接受fullname值给value,在数据包里面也有显示,还有fullname的值

 

 这个mltioatfile和上面引用的名字一样,就是引用的上面的功能。

这就是mltioatfile声明的情况

 

这个代码的大概含义就是,把输入的文件赋值到输出的地方来。

#打开第三关

 还是同样的绕过,不过../被修复了,

先上传一个文件看看保存路径,代码,差不多,多了一个过滤

 这个因为他只过滤一次,所以就可以直接用循环绕过,写为....//,这样子绕过

就成功了。

#Javaweb 代码分析-前端验证安全问题 

因为他的验证产生在前端,不在后端验证,

打开靶场

就是尝试登陆, 随便输入个账户密码抓一下数据包

查看一下源码

 

 tosring改编为字符串格式,equals对比括号内的内容是否相同,

我们该如何在黑盒情况下,获取到账户密密码,在java里面组成目录结构的相关问题,我们直接在html网站的源码页面就可以查看

 因为是前端验证,去看那个加载代码

 我们解码的时候要把/x去掉,才能解码出来

这个就是账号和密码。

我们还可以不写账号密码,直接点击登录吗,就触发前端的jscript代码,抓住数据包就可以看到账户密码

 这一关是告诉我们看代码,要去看那些代码,

Javaweb 代码分析-逻辑越权安全问题

先登录进去,

 就会显示一些信息

 查看一下这一关的过关要求

 这个靶场登录之后,会展示一些用户的信息,比如账户,而这些是由网站决定的展示什么,比如密码就不会展示。

你有很多信息,但是网站会选择部分显示。而这一关是教我们可以通过数据包的发送,把本来不显示的信息,显示出来。

这一关就是让你获取不显示出来的的两个信息,该怎么操作。我举个栗子,假如他有sql语句去数据库查询,如果我在数据包里面让他去显示密码这种信息,相当于他传递过去回去查询,会查出来,就会显示出来,这个要看对方代码1会不会显示查询的其他信息,

 这里传过去两个参数,而这一关就会显示这两个参数的信息,就过关了,这一关的目的就是让我们知道可以通过数据包之类的查看到不显示的信息出来,

代码审计

 

提交poost数据就请求括号里面的内容来。

接受attributes的数据

而我们输入好参数点的那个按钮接受attribues,代码里面接受他的变量值。

 逗号分割,如何判断是否小于2,小于2就判断失败。

 这个就是去判断他的第一个数组,是否等于不显示的参数值,等于就过关了。

下一关

代码审计

 接受变量url。

 以斜杠分隔开,然后比对值,所有值都相等的就过关了,前三个值都有显示,但是第四个值就没有固定值, 

第四个值从括号里面的id获取来的

第四个、

 userfile是我们常说的对象,但是在这个页面的代码里没有就在上面的引用文件里面,

 

 就找到了,之后再把之前的值拼接到一起

 这个值就是答案。

这一关的想要告诉我们,就是类似于接口问题。找一个网站看一下

 每一个用户都有自己对应的编号,而我们换一下上面的编号就会换一个用户,就可以获取更多信息,知道用户访问地址,就可以不断更改对应值,用户的变更。

#Javaweb 代码分析-XSS 跨站安全问题

 直接看代码

 

 接受answerxss1的值,

数据包里面也有这个

 这个就对比是不是yes,直接在框框里面输入yes点击按钮就过关了。

打开第七关

 抓一下数据包找一下对应源代码在哪个文件里面

 

 我们再看一下靶场显示哪些数据出来

 显示箭头指的值。

代码是有先后执行顺序的, 而根据代码来看,只要进入else里面,触发else的代码,就可以了,就不会在有field1的过滤了,所以fielad2里面不存在那些过滤的东西,把跨站语句写在field1里面,在数据包修改

而我们还可以不用他过滤里面的那些关键字来实现绕过,之前xss绕过文章里面有。

而将这些就是有一些漏洞java和php是一样的,没有啥变化;

#拓展-安卓 APP 反编译 JAVA 代码(审计不香吗?)

网上随便下一个apk文件,如何拿去反编译为jar文件,就是它的代码在这里插入图片描述

添加到ic里面查看源代码,就可以进行源码分析了,如果apk里面涉及到web网站,协议就可以找关于web的漏洞, 

s

上线之叁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--反序列化漏洞java篇)
bobo_milk的博客
11-29 3055
java反序列化参考
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
CTFshow刷题日记-WEB-JAVAweb279-300)Struts2全漏洞复现,Java漏洞复现
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
Java安全篇-Fastjson漏洞
m0_63138919的博客
03-28 1954
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 4768
该篇描述Web漏洞-XXE漏洞(详细)
web漏洞--注入漏洞
xsh951103的博客
01-07 2565
目录 1.Sql注入 2.Xml注入(xml实体注入,XXE) 3.远程文件包含漏洞 4.本地文件包含漏洞 5.命令注入漏洞 1.Sql注入 1.概念 1.SQL注入是一种Web应用代码中的漏洞。 2.黑客可以构造特殊数据库请求,使Web应用执行带有附加条件的SQL语句 用户请求中使用了带有参数的值,但是没有进行任何过滤 用户请求中使用了带有参数的值,没有进行任何转码 3.通过特殊的请求,Web应用向数据库访问时会附带其它命令: 任意查询命令 创建数据库/表 ...
WEB漏洞-关闭不安全的HTTP方法
踮脚敲代码
12-19 6332
一.测试过程 通过手工测试,站点启动了不安全的HTTP方法漏洞,详细测试如下: OPTIONS /main/login HTTP/1.1 Host: xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 3520
该篇记录了web漏洞-未授权访问漏洞的相关知识
网络安全学习-WEB安全常见漏洞
m0_60571990的博客
10-27 2833
网络安全学习-WEB安全常见漏洞
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2261
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
java安全java-web1
08-03
然而,作为Java安全专家,还需要关注其他安全层面,如服务器配置、数据库安全、加密算法的选择以及应用程序的漏洞扫描和更新。 总之,Java Web安全涉及到许多层次的技术和策略,从基础的Servlet编程到高级的框架...
java安全漏洞靶场构建文件
07-05
Java安全漏洞靶场构建文件 本资源主要介绍了如何构建一个 Java 安全漏洞靶场,旨在帮助开发者和安全测试人员了解 Java 应用程序中的安全漏洞。该靶场构建文件提供了详细的步骤和环境配置信息,涵盖了 JDK、Tomcat、...
Java编写的Web漏洞靶场.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)1
08-03
WEB漏洞-反序列化之PHP&JAVA全解(上) 在 WEB 应用程序中,反序列化是一种常见的漏洞,攻击者可以通过反序列化来控制代码执行、SQL 注入、目录遍历等不可控后果。在 PHP 和 JAVA 中,反序列化漏洞尤其常见,本文将...
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1153
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
最新发布
chengmin123456789的博客
06-17 191
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
java.lang.reflect.Type是什么
yuchangyuan5237的博客
06-12 619
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编写通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
Spring Boot集成antlr实现词法和语法分析
HBLOG
06-13 946
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
如何判断java web应用是否存在命令执行漏洞
04-15
我可以为您提供一些判断 Java Web 应用是否存在命令执行漏洞的方法: 1. 输入特定字符并观察响应是否异常:可以通过随机输入一些字符,如单引号、双引号、分号等,观察服务器响应是否异常,如果出现错误信息,可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值