java-sec-code学习之CommandInject

最新推荐文章于 2024-07-03 22:37:32 发布
最新推荐文章于 2024-07-03 22:37:32 发布
阅读量294 收藏
点赞数
分类专栏: Java代码审计 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/119494112
版权

前言

项目是java-sec-code:https://github.com/JoyChou93/java-sec-code

鸽了两天,在忙做其他的web。

0x01 从原版java代码分析

进入controller文件

/src/main/java/org/joychou/controller/CommandInject.java

@RestController注解下有一个CommandInject类

先来看第一个控制器codeInject

在这里插入图片描述

get请求接受一个filepath,之后新建了一个对象ProcessBuilder,这个对象从名字就可以看出来是“进程构建者”,可以用来执行脚本或者本地命令,类似于php中的system(),以及python中的subprocess、popen等等。

builder.redirectErrorStream(true); 声明了获取标准输入输出,之后可以通过getInputStream()获取执行命令后的输出结果(如图上31行)。

此处没有任何过滤,并且有返回输出结果,可以直接通过linux命令执行特性 通过;来执行多条命令。

sh -c ls -al /tmp;cat /etc/passwd
# 等价于先执行sh -c ls -al /tmp再执行cat /etc/passwd

即使不输出返回结果,也可以通过反弹bash shell的方法拿到权限。

再来看下面的控制器

和上面的结构差不多,只不过这次并不是传输一个文件,而是通过从你请求头重获取host值,并拼接执行,例如我host为127.0.0.1

sh -c curl 127.0.0.1

对接受的host没有任何的过滤,通过burp或者其他手段修改请求包中的host值,例如修改成127.0.0.1;cat /etc /passwd,拼接之后也会执行两条命令。

sh -c curl 127.0.0.1;cat /etc/passwd

0x01 官方修复分析

可以看出来通过一个cmdFilter函数对传进来的filepath进行过滤,我们跟进cmdFilter来看下


在这里插入图片描述

正则匹配一下,匹配多个a-zA-Z0-9_/.- 发现没有“;和空格”,因此无法进行拼接命令进行其他命令的执行

可以使用正则匹配网站 https://regex101.com/ 进行相应的测试

ISMidi
关注
专栏目录
Java命令注入_Java OS 命令注入学习笔记
weixin_42127775的博客
02-12 1669
Thursday. September 27, 2018– 6 mins0x01 简介Java 执行系统命令的方法易导致命令注入的危险写法以及如何避免0x02 注意点首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |)、 ;、 &&、 ||等 shell 特性...
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9200
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
Command injection in Java
sstevencao的专栏
04-04 992
Overview Command injection vulnerabilities allow an attacker to inject arbitrary system commands into an application. The commands execute at the same privilege level as the Java application ...
命令行注入(Command Injection
最新发布
Tangyoo的博客
07-03 1640
命令行注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令行注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 755
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
OS Command Inject_Java
weixin_30823683的博客
07-14 162
目录 Code Audit Code Audit Runtime.getRuntime().exec(string str); System.exec(string str); 转载于:https://www.cnblogs.com/mysticbinary/articles/11182931.html...
command injection命令注入
weixin_34194379的博客
06-19 421
命令注入 是指程序中有调用系统命令的部分,例如输入ip,程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令 在ping设备的输入框中ip后面加上&ifconfig,或者其他命令 222.222.221.138&ifconfig 和文件上传漏洞对比 相同点 相同的地方是...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2568
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1630
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1889
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
java-sec-code 反序列化漏洞
weixin_44687621的博客
08-24 660
java的反序列化 序列化的步骤为 创建一个ObjectOutputStream输出流 调用ObjectOutputStream.writeObject 反序列化的步骤为 创建一个ObjectInputStream输出流 调用ObjectInputStream.readObject 示例如下: package com; import java.io.Serializable; public class User implements Serializable { protected St
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
java-sec-code学习之XSS
midi
08-15 382
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code XSS一般是将恶意的JavaScript代码植入html里面,导致访问请求的时候会造成JavaScript代码的执行,主要的有存储形XSS、反射形XSS、DOM形XSS。 看下具体的实例 0X00 从java代码出发 进入controller文件 /src/main/java/org/joychou/controller/XSS.java 先看第一个反射形的。 29行代码可以看出,
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_29374899的博客
02-12 1202
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
Java injection
ii00的博客
03-10 567
Java EE提供了注入机制,使您的对象能够获取对资源和其他依赖项的引用,而无需直接实例化它们。通过使用将字段标记为注入点的注释之一来装饰字段或方法,可以在类中声明所需的资源和其他依赖项。然后容器在运行时提供所需的实例。注入简化了代码并将其与依赖项的实现分离。 资源注入 通过资源注入,您可以将JNDI名称空间中可用的任何资源注入任何容器管理的对象,例如servlet,企业bean或托管bean。例...
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 978
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
Command Injection
weixin_30652879的博客
07-07 274
The exec() function is a popular function used to execute a shell command. This is a useful and convenient way to execute shell commands, but this convenience heightens your rish. If tainted data is u...
Command Injection(命令注入)
qq_42176207的博客
05-05 1935
Command Injection(命令注入) Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。 LOW Command Injection Source vulnerabilities/exec/source/low.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[
JNCIA-SEC安全 associate:理解区域安全策略的关键要素
"JN0-231-Security-Associate(JNCIA-SEC)是Juniper Networks认证的安全助理考试的相关资料,主要讨论了基于区域的安全策略应包含的关键要素。" 在网络安全领域,一个有效的安全策略是保障网络系统安全的重要组成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值