we安全之URL校验绕过

最新推荐文章于 2023-11-15 16:11:08 发布
最新推荐文章于 2023-11-15 16:11:08 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuxiaohua/article/details/119487717
版权

背景

后端编程中会经常对url做校验,常见的场景如下

  1. 访问控制,比如静态资源不鉴权(目前都是前后端分离,并且分开部署,这种场景应该比较少了)
  2. 重定向,防止前端传入高危URL,导致信息泄漏啥的

URL校验绕过场景

利用spring框架特性绕过访问

spring mvc启用suffix-pattern=true时,URL加任意后缀都能访问到对应的接口。
比如/a/b.html也能匹配到@RequestMapping("/a/b")的接口。
如果定义Filter,判断.html结尾的url,则认为是静态资源,直接对鉴权放行,就会导致接口的鉴权被绕过。

待续

shuxiaohua
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro鉴权绕过
include_voidmain的博客
04-25 1177
0x01 环境搭建 了解Ant 风格路径表达式 https://blog.csdn.net/sinat_18619901/article/details/95931601 0x02 CVE-2020-11989 影响条件 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 代码分析 首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容: map.put("/admin/*","authc
http(三)接口动态鉴权
w_t_y_y的博客
05-26 7396
一、问题说明:接口如果是被同一个项目的前端项目调用,一般都是加了各种鉴权的,比如springsercurity+token安全机制,shiro 等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,肯定是不需要登录的,所以需要在自身的权限控制中放开 该接口的token校验,这样就会造成安全问题,我们一般采取拦截器的方式,和第三方做个鉴权; 二、鉴权方法: 鉴权采用固定参数同样存在安全问题,容易被抓包获取到。所以一般带入动态的时间戳来鉴权,常用的鉴权逻辑是:...
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
最新发布
2301_80127209的博客
11-15 832
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。
shiro基于角色URL进行鉴权
凌康的博客
01-14 613
前言 shiro基于URL进行鉴权,网上有很多,但是多数都是copy不排版,眼睛都看花了,还不如自己看看源码。 2021年1月14日21:23:49最新的shiro是1.7,使用时发现了首次访问的一个bug,然后我使用1.5.3 环境springboot 2.3.7.RELEASE + thymeleaf + shiro 1.5.3 <dependency> <groupId>org.apache.shiro</groupId> <arti
vue从url中获取token并加入到 请求头里_BATJ都会用到的接口鉴权cookie、session 和token...
weixin_42565755的博客
02-03 1176
鉴权鉴权是指验证用户是否拥有访问系统的权利—鉴定权限。cookie、session和token为什么会有cookie、session和token?1、 http是无状态协议什么是无状态呢?答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。2、 互联网的兴起以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问了什么文件,每次来一个新的H...
利用URL特性绕过域名白名单检测
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
安全测试之避开客户端校验
03-23
比如使用javascript来校验长度是否超长,格式是否正确,使用隐藏html表单字段进行数据传送,使用url参数传送数据等等。  但是,这样做存在一个基本的安全缺陷:用户能够完全控制客户端及提交的数据,即避开任何在...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
安全校验Session验证码并避免绕开验证码攻击
10-28
然而,简单的验证码校验方式可能存在漏洞,导致攻击者能够绕过验证。本文将深入探讨如何正确实现Session验证码的安全校验,避免此类攻击。 首先,让我们理解验证码的基本工作原理。验证码通常由服务器生成一个随机...
sha1安全校验工具
10-12
可以使用该工具获取APP正确的包名和SHA1值 用来解决AK码验证错误问题,安装android sha1 安全码校政app后,它会加载手机所有的应用,选择你要的app,会得到这个App的SHA1值,点击右下角的复制即可
modbus通信之CRC校验方法
03-16
介绍了关于modbus通信之CRC校验方法的详细说明,提供通讯与网络的技术资料的下载。
如何通过漏洞绕过身份验证请求
w3cschools的博客
05-11 2217
  新的漏洞利用程序允许黑客通过将用户发送到虚假登录页面,然后窃取用户名,密码和会话cookie来欺骗双因素身份验证请求。   中国黑客教父,知名网络安全专家,东方联盟创始人郭盛华展示了黑客如何通过漏洞绕过身份验证请求。通过说服受害者访问喜欢的域名并捕获登录名,密码和身份验证码,黑客可以将凭据传递到实际站点并捕获会话cookie。一旦完成,黑客可以无限期地登录。这基本上使用一次性的2FA代码...
Apache Shiro身份验证绕过漏洞处置方案
文公子的博客
11-03 1604
Apache Shiro身份验证绕过漏洞处置方案 2020年8月18日Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议尽快升级到最新版本。 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用Shiro的易用API,您可以快速、轻松地保护任何应用程序——从最小的移动应用程序到最大的WEB
AppWeb空密码认证绕过漏洞(CVE-2018-8715)
weixin_43455294的博客
08-14 1386
容器简介:Appweb是一款超快速且紧凑的嵌入式Web服务器,可高效,安全地托管嵌入式Web应用程序。Appweb通过包含ESP Web框架和一系列广泛的功能,大大减少了开发Web应用程序的时间和成本。 影响版本:Appweb版本4.0到7.0.2 漏洞概述: 这里涉及到appweb的三种身份验证方式: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3381
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
漏洞解决方案-认证绕过
smart的博客
08-31 5535
漏洞解决方案-认证绕过前置知识修复方案 前置知识        大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程和业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。 威胁描述:        大部分注册、忘
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
web渗透--57--客户端URL重定向
武天旭的博客
09-23 2410
1、漏洞描述: 客户端URL重定向,也称为开放式重定向。这是一个输入验证的缺陷,当应用程序接受用户控制的特定的链接输入,该链接引入恶意的外部URL。这种漏洞可以用来实现网络钓鱼攻击,或使受害者重定向到感染页面。
验证URL的合法性
weixin_43734271的博客
05-27 2422
通过正则表达式验证url的合法性 """ Data: 2019/5/27 13:56 """ import re def legal_url(url): pattern = re.compile(r'^(http|https|ftp|rtsp|mms)://' # 头部协议 ...
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有时候我们可能需要绕过...这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值