JSP 及其他漏洞 -------学习笔记

最新推荐文章于 2023-11-06 15:00:00 发布
最新推荐文章于 2023-11-06 15:00:00 发布
阅读量830 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/104753505
版权

一、JSP相关漏洞

1、struts2漏洞

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。----------------------------------百度百科
(注:.do或.action结尾的URL可能存在该框架)

2、漏洞挖掘

单个目标站进行测试

     工具爬行

     找到存在漏洞的地址,例如:xx.action,用相关的工具进行测试
     ------------使用工具k8_struts2_EXP.exe

     一般存在于登录,注册,留言,提交数据,进行数据交互的地方等
     
     执行命令

批量测试
 URL采集相关关键字  site:xx.com inurl:.action
 使用struts2漏洞工具

最低0.47元/天 解锁文章
世俗非议不足道哉~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
尝试JSP各种已知漏洞
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
jsp相关漏洞
qq_44790964的博客
11-25 2116
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
jsp的文件上传漏洞详解
最新发布
zkaqlaoniao的博客
11-06 927
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
JSP过滤器防止Xss漏洞
热门推荐
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
struts-2.3.4笔记
09-09
3. **值栈(Value Stack)**:值栈是 Struts 2 提供的一种数据管理机制,它将 Action 对象、ActionForm 对象和其他模型对象存储在一个栈中,方便在 JSP 页面中通过 OGNL 表达式访问这些对象。 4. **OGNL(Object-...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
struts2的学习笔记+测试源代码
05-28
这篇学习笔记和测试源代码着重于“多文件上传”这一功能,这是许多Web应用中的常见需求,例如用户在社交媒体上分享图片或者在云存储服务上传文件。 在Struts2中实现多文件上传,主要涉及以下几个关键知识点: 1. *...
s2sh 个人学习笔记
07-31
这篇个人学习笔记主要涵盖了Struts2的基础知识、核心概念以及常见应用。 首先,Struts2的核心组件包括Action、Result、Interceptor(拦截器)等。Action是业务逻辑的载体,它接收用户请求并处理后返回结果。Result...
学习笔记—Struts2
03-21
阅读《Struts2权威指南》等书籍,访问官方文档(http://struts.apache.org/),以及在博客网站(如iteye.com)上查找相关的学习笔记和实战案例,都能帮助深入理解和掌握Struts2框架。在实际项目中实践,将理论知识...
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml <!-- 配置拦截器 --> <!-- 定义xss拦截器 -->
JSP权限控制
sun5208的专栏
10-24 1410
感觉文章很好就转一下,首先感谢这位仁兄!http://www.blogjava.net/wake/archive/2006/04/28/43843.html近几天不是很忙,就想看看关于 WEB 方式 (Jsp) 后台权限控制的设计实现问题 , 在 Google 搜了一下,一大堆的东西,当看到头大的时候决定自己先试着做一个简单例子。 先推荐大家有时间看一下关于 RBAC 即角色访问控制 (Role
某教程学习笔记(一):18、JSP漏洞
weixin_41489908的博客
03-06 581
小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。 ---- 网易云热评 一、Struts2漏洞 1、在交互页面找到**.action页面 2、打开K8 struts2,将目标地址放进去 3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了 4、其他漏洞检测工具 二、java反序列漏洞 1、存在漏洞的jboss网站 2、将地址复制到工具的目...
记一次渗透测试自己的jsp项目
mathor的博客
10-31 1510
前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证 测试 先输入一对值,admin,123456,弹出信息 果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post, 注入测试 先试一下SQL注入 还是没用,而且什么信息都没给,估计它本身并不返回任何...
sonar-jsp-xss漏洞扫描
Mia专栏
12-11 730
问题背景 sonar扫描使用的规则:FindBugs Security JSP 符合过滤规则: 但是以上这个规则,扫不出jsp page_top.jsp, <script> window._common_counter_code_ = "channel=${param.channelId}"; window._common_counter_uuid_ = "${param.uuid}"; window._common_counter_from_ = "";// 如果是c
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1246
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
渗透测试——漏洞扫描工具整理
RCC_runcheng的博客
02-05 1135
图片图片 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方法,其实这种练习是不合理的,原因就是缺少了前期的信息收集和漏洞扫描,明确告诉了你站点的所有信息和所存在的漏洞,我们只需要根据具体漏洞,对症下药就可以了,其实对于一次真正意义上的渗透测试来说,这些信息都是需要我们自己去收集
基于JAVA-JSP的企业产供销管理操作流程示意.ppt
11-12
基于JAVA-JSP的企业产供销管理操作流程示意是一个包含多种功能的系统,主要包括订单管理、采购管理、生产管理、商品库存管理、产品库存管理、销售管理、质检管理、往来管理以及基础信息管理。系统的主要功能包括订单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值