java base64获取文件名_致远 OA 变种 BASE64 算法的加解密方法

最新推荐文章于 2024-07-02 04:58:00 发布
最新推荐文章于 2024-07-02 04:58:00 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java base64获取文件名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31464715/article/details/112087682
版权
本文介绍了致远OA中一个RCE漏洞的背景,重点分析了一个Base64算法的变种,该变种用于加密接口参数。作者通过源码分析和解密过程,揭示了该算法的工作原理,并提供了变种Base64与标准Base64之间的转换脚本。文章还讨论了利用该变种Base64的加密特性,使得在仅知密文情况下难以进行映射表爆破的情况。
摘要由CSDN通过智能技术生成

作者:kk

本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!

投稿邮箱:paper@seebug.org

在几天前,我就收到致远OA的RCE漏洞部分详情,但是并没有引起重视。当时获得的POC部分只包括了任意文件上传的数据包,但并没有其余详情,且数据包中重要数据都被编码过了。原以为又是一次恶作剧。没想到啊。 由于漏洞本身没什么好讲的,现在让我们来看看这个POC中涉及的编码算法,看看原始的POC中的编码数据是做什么的。 首先漏洞位置在htmlofficeservlet,通过一段时间的寻找我找到了一份旧的Seeyon OA的源码: https://github.com/zhf839428881/seeyon_v3x/

其中这个接口的实现在HtmlOfficeServlet.java文件内。

通过这份代码我们知道接口对参数的获取使用的是DBstep.iMsgServer2000.GetMsgByName方法。 关键代码:

public void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
    
    CurrentUserToSeeyonApp.set(request.getSession());

    ApplicationContext ctx = (ApplicationContext) getServletContext().getAttribute(WebApplicationContext.ROOT_WEB_APPLICATION_CONTEXT_ATTRIBUTE);
    HandWriteManager handWriteManager = (HandWriteManager) ctx.getBean("handWriteManager");
    HtmlHandWriteManager htmlHandWriteManager = (HtmlHandWriteManager) ctx.getBean("htmlHandWriteManager");

    DBstep.iMsgServer2000 msgObj = new DBstep.iMsgServer2000();
    try {
    
        handWriteManager.readVariant(request, msgObj);

        msgObj.SetMsgByName("CLIENTIP", request.getRemoteAddr());

        String option = msgObj.GetMsgByName("OPTION");

        if ("LOADFILE".equalsIgnoreCase(option)) {
    
            handWriteManager.LoadFile(msgObj);
        }           
        else if("LOADSIGNATURE".equalsIgnoreCase(option))
        {
    
            ht
最低0.47元/天 解锁文章
爱家小厨酱
关注
java实现Base64加密解密算法
09-02
Base64用来将非ASCII字符的数据转换成ASCII字符的一种方法,这篇文章主要为大家详细介绍了java实现Base64加密解密算法,感兴趣的小伙伴们可以参考一下
java base64获取文件名_拂晓一刻|JAVA基础教程语法基础
weixin_42513512的博客
12-18 3162
点击上方蓝字关注我们吧!语法基础大小写敏感:Java 编程语言是大小写敏感的,也就是说标识符 Hello 与 hello 是完全不同的。类名:类名必须以英文字母开头,后接字母,数字和下划线的组合,首字母应该大写。如果类名由若干单词组成,那么每个单词的首字母应该大写,举个栗子:SettleQueryController@RestController@RequestMapping(val...
java后端从base64获取源文件的名字
最新发布
weixin_33647940的博客
07-02 338
数组相关视频讲解:数组-Go代码演示数据结构与算法-栈-Go代码演示版实现“java后端从base64获取源文件的名字” 一、流程图 #render_6_2147538184-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px...
java判断文件类型_Java安全编码实践总结
weixin_39777540的博客
11-29 458
Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mongodb3.6,个别漏洞使用到不同的开发框架会特别标注。安全编码实践Sql注入防范常见安全编码方法:预编译+输入验证预编...
Java学习笔记-Day27 Java IO流(一) 非流式部分
qq_42141141的博客
11-10 807
Java学习笔记-Day27 Java IO流一、java. IO1、IO的层次2、java.io包二、File类1、构造方法2、路径名的表达3、方法4、遍历所有目录下的文件三、流(Stream)1、流的分类2、OutputStream(字节输出流)2.1、方法3、InputStream(字节输入流)3.1、方法4、Writer(字符输出流)4.1、方法5、Reader(字符输入流)5.1、方法6、FileWriter(文件写入流)6.1、构造方法7、FileReader(文件读取流)7.1、构造方法8、B
致远OA破解思路,致远协同办公OA破解思路
SSSU的专栏
04-08 3581
致远OA二次开发,致远OA客开、致远OA破解思路,致远协同办公OA破解思路、NCC破解、间件破解、金蝶破解、东方通破解
java使用Base64实现文件加密解密
08-26
下面详细解释一下Java使用Base64实现文件加密解密的过程和代码含义: 1. 文件到Base64编码字符串的转换: 文件被读取为字节数组后,可以使用BASE64Encoder类的encode方法将字节数组转换为Base64编码的字符串。这个...
Java加解密Base64算法
I_LV_XJ的博客
04-28 1479
1. Base64加密概述 听到加解密可能大家都会想到各种加密算法,其实加解密和我们的日常工作是紧密联系的,比如我们的邮件在发送的过程,都会采用加密的方式去传输邮件的内容,Base64其实严格意义上不算一个加解密算法,但是一般我们会将其作为一个初级的方式去使用,它最开始的衍生就是从邮件开始的。下面是维基百科对于base64的描述: 例如Man单词的base64计算结果为TWFu,详细原理如下: 在此示例Base64将3个字节编码为4个字符。 Base64索引表如下: ...
mysql base64 加密解密_烂泥:base64加密与解密
weixin_29533443的博客
01-20 4241
本文由ilanniweb微信公众号提供友情赞助,首发于烂泥行天下jenkins技术分享QQ群:571981257一、什么是base64base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个base64单元,即3个字节可由4个可...
Base64加密解密java/js
02-01
参照网上Base64 js加密解密写的java实现,网上没看到出现过,可能大神都不屑写这种小东东,只好自己写了。弄了好几天,总算弄好了。 因为是参照 js Base64写的java实现,所以代码可实现前台js,后台java的加密,...
iweboffice-demo.zip_DEMO_iWebOffice_iweboffice de_iweboffice2006
09-19
iweboffice使用的demo源码,介绍了如何使用iweboffice2006设置书签
Java 实现从互联网/url获取文件、转换为base64字符串、获取文件名获取文件类型
qq_45863496的博客
12-08 2068
import sun.misc.BASE64Encoder; // 注意别导错包了 public void invokeAddCuApplyRepairBill(RepairRequest repairRequest) { RepairOrder repairOrder = new RepairOrder(); List<RepairImage> imageList = new ArrayList<>(); repairOrder.setCustomerId
Base64读取文件方法
zhangfeijava的专栏
12-02 2426
使用jdk的base工具类操作 代码如下,对本地的文件进行读取并转码 package org.jeecg.modules.fsmService.util; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStreamReader; import sun.misc.BASE64Decoder; import sun.misc.BASE64En
InputStreamReader介绍&使用
热门推荐
weixin_44664432的博客
09-16 2万+
InputStreamReader类: java.io.InputStreamReader extends Reader InputStreamReader:是字节流通向字符流的桥梁:他使用指定的charset读取字节并将其解码为字符。(解码:把看不懂的变为能看懂的) 继承自父类的共性成员方法: int read() 读取单个字符并返回 int read(char[] cbuf) 一次读取多个字符,经字符读入数组 void close() 关闭该流并释放与之关联的所有资源 构造方
致远OA ,限制附件上传格式或附件相关操作的方法(非正规操作,谨慎使用)
qq_26262491的博客
11-09 3836
继承 com.seeyon.ctp.common.fileupload.FileUploadController 重写 processUpload,processUploadForCap4两个方法 修改 WEB-INF/cfgHome/spring/spring-file-controller.xml beanId 为’/fileUpload.do’ 的springBean为实现类,注意只修...
致远OA管理员密码的重置
致远OA的博客
08-25 9505
管理员账号忘记了,然后致远OA的运维服务也到期了,怎么办? 求人不如求自己,我们来看看到底怎么修改相关的管理员密码吧。 注意一:更新后需要重启OA应用方可生效。 注意二:更新后的密码是OA系统预设密码。 注意三:如果OA设置了密码等级为等或以上,在修改后的首次登陆需要强制修改密码 system系统管理员(默认密码:system,对应A8的系统管理员、A6的单位管理员),SQL如下: UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE='L0tEW5Yk+c
致远OA ucpclogin 任意密码重置
weixin_43567873的博客
03-10 616
致远OA ucpclogin 任意密码重置
前端下载文件流获取请求头里的文件名
qq_16828495的博客
09-13 1659
前端下载文件流获取请求头里的文件名(后端需要配置)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值