java中1%3c%3c2_从零开始java代码审计系列(四)

最新推荐文章于 2021-12-24 19:28:02 发布
最新推荐文章于 2021-12-24 19:28:02 发布
阅读量123 收藏
点赞数
文章标签: java中1%3c%3c2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30920907/article/details/114952424
版权

最近打算审一审

审计时可以FindBugs

6dce89d1b0e3f960eeecaa1e07991d76.png

还是有一些帮助的。

后台任意

漏洞路径 /ofcms/ofcms-admin/

public vo

这里可以看到没有任何限制,直接写入

POST /ofcms_admin_war/admin/cms/template/save.

为什么要写到static

/**

* 请求后缀名处理

*

* @author OF

* @date 2017年11月24日

*/

public class

可以看到这里将 jsp、html、json 的后缀都为空了,但是如果是 /static 目录就直接 return 了,那么把shell写到这个目录下即可。

CSRF打助攻

显然没有

1bedc8bc296c0257630e8547b0fd7ac9.png

后台任意文件上传漏洞(鸡肋)

@Clear

public void upload() {

try {

UploadFile file = this.getFile("file", "image");

file.getFile().createNewFile();

Map data = new

在 file.getFile().createNewFile(); ,可以跟到

private boolean isSafeFile(UploadFile uploadFile) {

String fileName = uploadFile.getFileName().trim().toLowerCase();

if (!fileName.endsWith(".jsp") && !fileName.endsWith(".jspx")) {

return true;

} else {

uploadFile.getFile().delete();

return false;

}

}

限制了是否以指定后缀结束,但是这里可以利用

85d726badcf3bfe382286ee14d34d23a.png

但是我说这个洞为什么鸡肋呢,因为没办法跨目录上传,上传到image目录下是利用不了的,原因我上面说了,所以说它鸡肋。

通过看FreeMarker ,这个应该是java中比较经典的模板注入了,来看文章 http://drops.xmd5.com/static/drops/tips-8292.html

使用payload

${ ex("id") }

ea8813b33d96f9fe9aa03e2c3e4e5c74.png

91853d24429ee717afdcf6682627a549.png

df12eaeb8d98068f7209134df7251c15.png

1a348c2b3cb6b63adfcc2efeb253bb10.png

238c5096221b0af3d49e90da3187b337.png

疑似精神病
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码审计技巧
悦分享
07-15 1408
自定义搜索范围示例:自定义搜索范围后就可以在搜索时使用自定义的配置进行范围搜索了,有助于我们在挖漏洞的时候缩小代码定位范围。
java代码审计系统课程
05-06
1、随着三同步要求,代码审计作为三同步的其一项,再信息化安全越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件提供审计源码、审计工具fortify
Java Web 工程源代码安全审计实战的第 2部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
攻击JavaWeb应用[6]-程序架构与代码审计
xiaoshan812613234的专栏
11-14 1969
注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before: 有MM的地方就有江湖,有程序的地方就有漏洞。现在已经不是SQL注入漫天的年代了,Java的一些优秀的开源框架让其项目坚固了不少。在一个大型的Web应用漏洞的似乎永远都存在,只是在于影
Java Web 工程源代码安全审计实战的第 1 部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
ep3c.rar_ep3c_sof2flash.j_sof2flash.jar
09-19
标题的"ep3c.rar"可能是指 Altera 公司的EP3C系列 FPGA(Field-Programmable Gate Array)的资源文件,该系列属于Cyclone III FPGA家族,广泛应用于数字逻辑设计和嵌入式系统开发。"sof2flash.j"和"sof2flash.jar...
EP3C120-LCD.rar_EP3C120_cyclone lcd
07-15
标题的"EP3C120-LCD.rar_EP3C120_cyclone lcd"表明这是一个关于使用ALTERA公司的CYCLONE III系列 FPGA(Field Programmable Gate Array,现场可编程门阵列)芯片EP3C120的LCD显示项目。其,EP3C120是该系列芯片...
TX.rar_TX_TX-_TX-1C 程序_TX-3C_tx-1c
09-23
标题的"TX.rar_TX_TX-_TX-1C 程序_TX-3C_tx-1c"似乎是指一个名为"TX.rar"的压缩文件,其包含了与"TX"相关的项目,特别是"TX-1C"和"TX-3C"的程序。"TX"可能是一个特定的开发平台或系统的缩写,而"1C"和"3C"可能是...
Zabbix 模板 H3C交换机通用模板zbx_export_templates
08-06
- Zabbix模板会通过SNMP协议从H3C交换机获取CPU使用率数据,这有助于识别交换机是否因高负载而出现性能问题。 - 监控项通常包括“当前CPU利用率”和“平均CPU利用率”,这些指标可以帮助管理员在性能下降前发现...
java通过netconf协议 操作华为、h3c交换机可实现增删静态路由条目等功能
03-23
Java实现Netconf协议,可以借助开源库如JNC(Java Netconf Client)或者自行构建基于TCP/IP套接字的通信模型。 首先,要理解Netconf协议的基本框架。Netconf协议基于TCP/IP,使用1879端口进行通信。它的基本...
Java代码审计
06-15
该课程从代码审计与渗透测试优缺点对比讲起,讲解了为什么前端防护都是纸老虎、如何从后端防护来防止漏洞被利用。学好该课程对于渗透的朋友能更彻底的了解漏洞的原理、开发的朋友能写出没有漏洞的代码。课程当会使用到Fortify这个工具,下载地址:链接:https://pan.baidu.com/s/1zgbKGPMah4ujQ3ML0f6E-Q 提取码:3gme
JAVA代码审计
热门推荐
gjgj的博客
07-13 1万+
小迪 2020-6 第55天 如果去分析代码:工具 加 手工 相结合的方法进行分析 Java代码审计,主要从代码层面分析: 主要分为三大类:1、常规性代码 2、框架性代码 ( 各种各样的开发框架) (最常见的 框架漏洞是 struts2 框架漏洞 ) ...
Java代码审计,高手就是这样“硬看”的
程序员之家
03-11 5961
前言本文作者是360特邀讲师,每月开讲一堂代码审计课,曾在2017年国互联网安全大会上作为白帽大咖的嘉宾身份参加并在沙龙上担当讲师。在补天众测平台上,他有一个响当当的ID:jkgh006。接下来我们来看看高手是如何通过“硬看”来进行代码安全审计的。
[ 代码审计篇 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4021
Java web 的代码审计 第一篇 Java web 的代码审计 思路
xss跳转代码_Java代码审计入门篇:WebGoat 8(初见)
weixin_39849127的博客
11-20 373
作者:数字观星 Jack Chan (Saturn)简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作为热身,随后对SQL注入课程进行代码审计。基础本人对WebGoat8进行review code之时,仅有些许Java基础,了解过Spr...
JAVA-WEB代码审计学习地址
Websec
11-05 626
1、https://javasec.org/ 2、https://xz.aliyun.com/t/7945#toc-27 3、https://blog.csdn.net/fly_hps/article/details/87118519?biz_id=102&utm_term=java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaidu
Java代码审计-不安全的传输:邮件传输
dilamo1968的博客
08-20 381
Spring.xml 配置文件内,配置属性 mail.smtp.auth = true 。 建议: 使用SSL/TLS对通过网络发送的所有数据进行加密, 或者允许将现有的未加密连接升级到 SSL/TLS。 例如: SMTP客户端已正确配置为使用SSL/TLS与SMTP服务器进行通信: session =smptlib.SMTP_SSL(smtp_server,smtp_...
addheader()java_Java代码审计 HTTP头操纵 response.addHeader()
weixin_34410564的博客
02-15 517
系统数据包含在一个HTTP响应头文件里,未经验证就发送给了web用户,即获取未经验证的值输入到头文件。String fileName = request.getParameter("fileName");fileName = new String(fileName.getBytes("gb2312","iso-8859-1"));string header = request.getParam...
Java代码审计入门篇
xiaoi123的博客
06-28 7994
作者:i春秋核心白帽yanzmi原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 J...
%1c%2c%3c什么意思
最新发布
07-25
这个字符串 "%1c%2c%3c" 是一种 URL 编码的形式,它表示的是 ASCII 字符集的特定字符。具体来说,"%1c" 表示 ASCII 字符集的 ASCII 值为 0x1c 的字符,"%2c" 表示 ASCII 值为 0x2c 的字符,"%3c" 表示 ASCII 值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值