java代码审计-换行符CRLF注入

最新推荐文章于 2024-05-20 02:54:15 发布
最新推荐文章于 2024-05-20 02:54:15 发布
阅读量469 收藏
点赞数
分类专栏: java代码审计 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/134060921
版权
        CRLF 的缩写是指回车和换行操作,其中 CR ASCII 中的第 13 个字符,也 写作 \r , LF ASCII 中的第 10 个字符,也写作 \n ,因此 CRLF 一般翻译为回车换行注入漏洞。
什么是CRLF注入漏洞?

        CRLF 即【回车\r+换行\n】的简称,十六进制码为0x0d和0x0a 。在http协议中,http header 与 http body是用两个crlf分隔的,浏览器就是根据这两个crlf来取出http内容并显示出来的 ,当http消息头中的字符串外部可控,攻击者注入一些恶意的换行比如一些会话cookie或者html代码时就会导致存在安全风险。

CRLF注入漏洞演示1

实战环境:vulhub的nginx配置错误导致漏洞

搭建

我用的snap在ubuntu下载安装了docker

参考链接

Vulhub - Docker-Compose file for vulnerability environmentVulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。icon-default.png?t=N7T8https://vulhub.org/#/environments/nginx/insecure-configuration/

下载Vulhub.zipicon-default.png?t=N7T8https://github.com/vulhub/vulhub/archive/master.zipgithub链接

git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

启动

在项目nginx/insecure-configuration路径下执行以下命令

docker compose up -d

查看docker容器运行状态

sudo docker ps -a

漏洞poc测试

curl -i http://192.168.218.134:8080/%0d%0aheader:header
-i 将显示服务器返回的完整响应信息,包括响应头和响应体

可以看到header增加了

尝试注入xss

http://192.168.218.134:8080/%0d%0a%0d%0a<script>alert(0)</script>

浏览器打开此xss没有执行,此xss没有执行成功。原因是重定向时浏览器不会加载响应体,..... 因该是有可以打xss的方法,笔者暂时没有想到。

漏洞分析

这是nginx配置错误导致的漏洞,这样的配置原本的目的是将http跳到https:。但location后的$url是直接拼接之后的,为用户可控参数,又没有对参数进行过滤,间接导致nginx解析了%0d%0a为一个换行

CRLF注入漏洞演示2
下列 Web 应用程序代码会尝试从一个请求对象中读取整数值。如果数值未被解 析为整数,输入就会被记录到日志中,并附带一条提示相关情况的错误信息。 
<%@ page contentType="text/html;charset=UTF-8" language="Java" %> 
<%@ page import="Java.util.logging.Logger" %> 
<%@ page import="Java.util.logging.Level" %> 
<html> 
<head> 
     <title>日志注入</title> 
</head> 
 <body> 
 <% 
     String val=request.getParameter("val"); 
     Logger log = Logger.getLogger("log"); 
     log.setLevel(Level.INFO); 
     try{ 
         int value = Integer.parseInt(val); 
         System.out.print(value); 
     }catch(Exception e){ 
         log.info("Filed to parse val = " + val); 
     } 
%> 
 </body> 
</html>
如果用户为“ val ”提交参数 val=aaa ,则日志会记录以下条目:
INFO:Failed to parse val=aaa
然而,如果攻击者提交字符串val=“aaaa %0a%0aINFO:xxxxx则 日志中就会记录以下条目。
INFO:Failed to parse val=aaa
INFO:xxxxx
显然,攻击者可以通过将未经验证的用户输入写入日志文件,使日志条目被伪造或者恶意信息被注入日志
CRLF注入漏洞演示3

根据重定向的逻辑我写了一个servlet的demo,用来测试

public class RedirectServlet extends HttpServlet {
}

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String input = request.getParameter("input");

        System.out.println(input);

        response.sendRedirect("success.jsp?message=" + input);
    }
}

我的servlet配置如下

<servlet>
    <servlet-name>redirectServlet </servlet-name>
    <servlet-class>RedirectServlet </servlet-class>
</servlet>

<servlet-mapping>
    <servlet-name>redirectServlet </servlet-name>
    <url-pattern>/redirect</url-pattern>
</servlet-mapping>

开始测试

curl -i http://localhost:8080/redirect?input=123

尝试注入

curl -i http://localhost:8080/redirect?input=123%0d%0aheader:header

 没有换行,没有触发漏洞。

但可以看出来System.out.println 是识别了换行符的,当增加%a的时候

curl -i http://localhost:8080/redirect?input=123%0d%0a%0a%0a%0a%0aheader:header

昵称还在想呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码审计CRLF漏洞详解
悦分享
01-23 156
RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:Windows:使用CRLF表示行的结束Linux/Unix:使用LF表示行的结束MacOS:早期使用CR表示,现在好像也用LF表示行的结束。
换行符批量转换工具
08-31
换行符批量转换工具:LF to CRLF / CRLF to LF ,自动寻找子目录,自定义替换类型:.txt.c.h(格式:.类型 .*为全部)。
crlf注入
Vdieoo的博客
02-12 319
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
mysql crlf_趣谈、浅析CRLF和LF
weixin_28940939的博客
01-21 459
作为程序员,在处理文件和输入输出的时候经常要跟CRLF和LF打交道。可能大家多少知道一些,但总是记不清楚,我也是这样的,因此写下这篇博文,作为记录。首先,明确他们的意思:CR(回车),LF(换行)。是不是有点别扭,有点难记?下面的趣谈能帮助大家记忆:CR和LF是缩写,其实他们的全称分别是:"Carriage-Return"和"Line-Feed"。追本溯源的说,CR(Carriage-Return...
CRLF log 注入
gjswxhb的专栏
10-25 4801
在项目开发时经常会用到第三方的代码包,当我们在代码重用时注意,像这种开源的第三方类的修改是不受控的,直接应用它时,留下了隐患。 应将其隐藏尽量避免其在项目代码中扩散,遵守“开扩展,闭修改”原则。组合、代理都是很好的方式。 Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNI
java crlf_CRLF回车换行替换
weixin_42515158的博客
02-23 1500
Java回车换行替换为的两种方法package cjw;import java.util.regex.Matcher;import java.util.regex.Pattern;public class ReplaceCRLF {/*** @param args*/public static void main(String[] args) {// TODO 自动生成方法存根String co...
java crlf_怎么用JAVA的api去读取一个文本文件,换行符必须采用CRLF("\r\n")
weixin_42300418的博客
02-12 409
首先在http://ostermiller.org/utils/download.html 上下载com.Ostermiller.util cvs的jar包.有了这个jar包就可以写个工具类,专门控制csv文件的读取操作.public class CsvFileParser{private LabeledCSVParser csvParser;//csvParserprivate int curr...
java lf_git用CRLF代替LF
weixin_28829903的博客
02-21 428
使用bash在Windows XP计算机上运行git。 我从SVN导出了我的项目,然后克隆了一个裸存储库。然后我将导出粘贴到裸存储库目录中,并执行了:git add -A然后我得到一条消息列表:LF将由CRLF取代这种转变的后果是什么? 这是Visual Studio中的.NET解决方案。#1楼从〜/ .gitattributes文件中删除以下内容* text=auto将阻止git在第一位检查行结...
GIT 换行符自动转换导致整个文件被修改的解决方案
01-03
不少开发者可能遇到过这个...而git入库的代码采用的是LF格式,它考虑到了跨平台协作的场景,提供了“换行符自动转换”的功能:如果在Windows下安装git,在拉取文件时,会自动将LF换行符替换为CRLF;在提交时,又会将C
Git处理换行符问题
02-25
首先,你需要知道不同的操作系统对换行符的定义会有所不同,Unix或类Unix操作系统的换行符叫做LF,而windows系统的叫做CRLF,二者具有很大的区别:Unix系统里,每行结尾只有“<换行>”,即"n";Windows系统里面,...
IDEA全量替换一次性解决旧项目并将所有文件换行符改为LF问题
08-26
主要介绍了IDEA全量替换一次性解决旧项目并将所有文件换行符改为LF问题,非常不错,具有一定的参考借鉴价值,需要的朋友参考下
JAVA防止CRLF攻击,使Git“LF将被CRLF替换”警告消失
weixin_29147347的博客
02-26 355
I have setup Git so it doesn't commit inconsistent line endings. The problem with that is a whole pile of files appear modified even though they are not. What do I type to make these files have the li...
crlf注入漏洞 java解决办法_HTTP响应头拆分/CRLF注入详解
weixin_36344678的博客
02-23 1221
HTTP响应头拆分/CRLF注入详解一:前言HTTP响应头拆分漏洞 是一种新型的web攻击方案,它从新产生了很多保险漏洞包括:web缓存沾染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击计划,包括其衍生的一系列技术产生,是因为web利用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些歹意字符,更具体来说,是对用户输入的CR 和LF字符不进行严厉的过滤。HTTP响应头拆分漏洞 及...
crlf注入漏洞 java解决办法_GitHub - lanzsec/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_35953401的博客
02-23 786
Java Security Code介绍该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。漏洞代码漏洞说明如何运行Tomcat生成war包 mvn clean package将target目录的war包,cp到Tomcat的webapps目录重启Tomcat...
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 628
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
最新发布
2301_80961833的博客
05-20 656
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 943
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 679
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1975
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
crlf换行 idea_git 换行符LF与CRLF转换问题
05-16
在使用Git进行代码版本控制时,不同的操作系统使用不同的换行符来表示文本文件中的换行符。Windows系统使用CRLF回车+换行),而Unix和Linux系统则使用LF(仅换行)。这可能会导致一些问题,例如在不同操作系统上共享代码时,可能会导致换行符问题。 在使用IntelliJ IDEA进行Git版本控制时,可以通过以下方法解决LF与CRLF转换问题: 1. 设置Git全局配置:在命令行中输入以下命令,将Git配置为在提交时自动将CRLF转换为LF: ``` $ git config --global core.autocrlf input ``` 2. 设置IntelliJ IDEA的换行符选项:在菜单栏中选择File -> Settings -> Editor -> Code Style,在右侧的选项卡中选择Line Separators,选择LF即可。 3. 手动转换换行符:在IntelliJ IDEA中打开要转换的文件,可以使用菜单栏中的Edit -> Line Separators -> Unix and macOS (\n)或Windows (\r\n)手动转换换行符。 通过以上方法,可以解决LF与CRLF转换问题,确保在不同操作系统上共享代码时,文件的换行符始终正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值