java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复

已于 2023-03-14 10:33:33 修改
阅读量552 收藏 1
点赞数
分类专栏: java SSL安全渗透 文章标签: java pdf javascript 安全性测试 威胁分析
于 2022-10-31 15:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42161659/article/details/127617244
版权 
import com.itextpdf.text.Rectangle;
import com.itextpdf.text.pdf.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.pdfbox.cos.*;
import org.apache.pdfbox.pdmodel.PDDocument;
import org.apache.pdfbox.text.PDFTextStripper;
import org.apache.pdfbox.text.PDFTextStripperByArea;

import java.io.*;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
import java.util.regex.Pattern;


@Slf4j
public class test {

    private static Pattern pattern = Pattern.compile("\\s*|\t|\r|\n");

    //存放值
    private static Set<COSString> strings = new HashSet<COSString>();
    //存放名称和值
    private static Map<COSName, COSString> map = new HashMap<>();

    public static void main(String[] args) throws IOException {
        String inputPath = "文件路口.pdf";
        PDDocument doc = PDDocument.load(new File(inputPath));
        for (COSObject obj : doc.getDocument().getObjects()) {
            COSBase base = obj.getObject();
            //  System.out.println(obj + ": " + base);

            cosList(base);
        }
        // System.out.println(strings.size() + " strings:");
        //取JavaScript值
        System.out.println("测试:   "+map.get(COSName.getPDFName("JavaScript")));

        for (Map.Entry<COSName, COSString> entry : map.entrySet()) {
            //打印PDF中所有的COS信息
            String mapKey = entry.getKey().getName();
            String mapValue = entry.getValue().getString();
            System.out.println(mapKey + ":" + mapValue);

        }
       /* for (COSString s : strings)
        {
            String str = s.getString();
            if (!str.contains("\n"))
            {
                // avoid display problems with netbeans
                str = str.replaceAll("\r", "\n").replaceAll("\n\n", "\n");
            }
            System.out.println("str : "+str);
        }*/
        doc.close();
    }


  
    private static void cosList(COSBase base) {
        if (base instanceof COSString) {
            strings.add((COSString) base);
            return;
        }
        //注意 COSStream 可以隐藏脚本JavaScript
        if (base instanceof COSStream) {
            COSStream csm = (COSStream) base;

            for (COSName key : csm.keySet()) {
                COSString c = null;
                COSName n = null;
                if (csm.getDictionaryObject(key) instanceof COSString) {
                    c = (COSString) csm.getDictionaryObject(key);

                }
                if (csm.getDictionaryObject(key) instanceof COSName) {
                    n = (COSName) csm.getDictionaryObject(key);

                }
                if (c != null && n != null) {
                    map.put(n, c);
                }
                cosList(csm.getDictionaryObject(key));
            }
        }
        if (base instanceof COSDictionary) {
            COSDictionary dict = (COSDictionary) base;
            COSString c = null;
            COSName n = null;
            for (COSName key : dict.keySet()) {
                if (dict.getDictionaryObject(key) instanceof COSString) {
                    c = (COSString) dict.getDictionaryObject(key);

                }
                if (dict.getDictionaryObject(key) instanceof COSName) {
                    n = (COSName) dict.getDictionaryObject(key);

                }
                if (c != null && n != null) {
                    map.put(n, c);
                }
                cosList(dict.getDictionaryObject(key));


            }
            return;
        }
        if (base instanceof COSArray) {
            COSArray ar = (COSArray) base;

            for (COSBase item : ar) {
                cosList(item);
            }
            return;
        }
        if (base instanceof COSNull ||
                base instanceof COSObject ||
                base instanceof COSName ||
                base instanceof COSNumber ||
                base instanceof COSBoolean ||
                base instanceof COSString ||
                base instanceof COSStream ||
                base == null) {
            return;
        }
        System.out.println("baseCos " + base);
    }

}

根据上述代码可以捕获到pdf中设置的信息例如

测试:   COSString{app.alert('XSS')}
Form:D:20221027140839+08'00'
JavaScript:app.alert('XSS')
SimHei:黑体
Arial:Arial
Watermark:D:20221027140839+08'00'
XObject:D:20221027140839+08'00'
FontDescriptor:Arial

可以根据 JavaScript 对应是否有值进行拦截

大山是只猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java实战】Java实现PDF在线预览、上功能
~~~~~~~BUG FLY~~~~~~~~~
08-02 6164
最近需要实现在浏览器上预览 PDF 并能提供下载的功能,这里对功能的实现做一个简单的记录,同名文件出现上报错:already exists and could not be deleted
模拟pdf运行js脚本触发xss攻击及防攻击
跟着互联网
10-09 2887
pdf防xss攻击
java 文件上下载及pdf预览实现(可直接copy使用)
weixin_45399695的博客
09-13 4352
通过java实现文件上及下载 预览可以通过路径直接访问pdf即可
PDF内带脚本Xss安全测试和整改(若依架构)
最新发布
qq_41816505的博客
06-14 411
也可以自己编辑,我给大家上一个方便测试。
PDF XSS
mingyqf的博客
05-09 1208
PDF XSS 文章目录[PDF XSS](https://www.cnblogs.com/xiaozi/p/9951622.html) 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页面缩略图,然后从选项下拉菜单中选择“页面属性”命
在文件上中防止Xss注入
fxtxz2的专栏
12-24 4195
文件流防XSS
javaWeb安全验证漏洞修复总结.doc
11-29
Java Web 安全验证漏洞修复总结 Java Web 安全验证漏洞修复总结是指在 Java Web 开发中常见的安全漏洞修复和防范方法。本文将详细介绍 Java Web 安全验证漏洞的类型、成因、风险和解决方案。 SQL 注入和盲注 ...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
Java编程中,安全是至关重要的,特别是在网络通信和数据输方面。SSL(Secure Sockets Layer)和它的继任者TLS...这个10页的PDF教程,将会深入浅出地介绍这些概念和操作,是Java开发者提高安全技能的宝贵资源。
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
Java JMX Agent 不安全的配置漏洞如何改进 Java JMX(Java Management Extensions)是一种用于监控和管理应用程序的工具,通过使用 JMX Agent,我们可以暴露应用程序的管理和监控接口,从而允许外部管理应用程序的...
Java Web应用程序安全技术研究.pdf
04-05
2. 服务器端的安全措施:进行代码审查,查找并修复潜在的漏洞,使用参数化查询或预编译语句防止SQL注入,限制服务器端的权限,避免以高权限运行应用,定期更新服务器软件和操作系统补丁。 3. 通信安全:强制使用...
java实现pdf,下载,在线预览,删除,修改等功能
12-24
java实现pdf,下载,在线预览,删除,修改等功能,属于是模版,可以借鉴,不是完全适应所有的
java实现PDF文件添加图片
10-31
itexpdf在文件上添加图片,也可动态添加图片,非常实用
Java Web技术的安全与防范.pdf
04-05
- 定期进行安全审计和渗透测试,发现并修复漏洞。 - 使用安全的编程实践,如避免硬编码敏感信息,正确处理异常等。 6. **客户端安全**:客户端安全包括浏览器安全设置、反病毒软件的使用、定期更新和补丁安装,...
JAVA检测JS脚本,很强大,佩服!
浪漫鼠
09-06 2722
JAVA检测JS脚本 package com.yonge.validateScript;      import java.io.File;   import java.io.FileReader;   import java.io.IOException;   import java.util.List;      import com.googlecode.jsli
XSS漏洞PDF生成:从XSS到服务端任意文件读取
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 2909
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有:重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步用。 主要介绍在某次实际测试过程中,发现XSS漏洞之后,如何进一步的用,最终通过XSS达
java写下载pdf文件,但是浏览器不是下载而是预览,并且下载发票名称既要防止XSS注入,也要中文不乱码,怎么解决?
m0_47743175的博客
04-12 2288
java写下载pdf文件,但是浏览器不是下载而是预览,并且下载发票名称既要防止XSS注入,也要中文不乱码,怎么解决?
itextpdf(html2pdf)有这样的坑?java导出pdf必看
佘凡J工作之余的分享
01-25 7092
背景 公司最近有做做Java导出pdf的需求,因为之前没有做过的缘故,所以从网上找来了itextpdf的包,前期做的还是非常顺的,本地测试都是非常的顺,正当我以为导出pdf如此简单的时候,上Linux测试就踩了大坑。 <!-- 字符串转pdf --> <dependency> <groupId>com.itextpdf</groupId> <artifactId&g...
xss漏洞修复踩坑总结
BHSZZY的博客
05-18 3190
一、前言 最近测试发现系统某个接口有个xss漏洞,比如,保存数据入库时,会把<a>标签保存入库;然后查看列表时,会把<a>标签显示出来; 说是这个漏洞可以构建恶意链接,点击会跳转到恶意网址,让修复掉。 二、修复方法:前端修复 这个问题之前也遇到过,于是就按照之前的修复方法,让前端加一个xss.js,过滤掉不合法的标签后,再把数据给后台。 谁知道这次不行了,测试直接抓包,用postman直接给后台发送含有<a>标签的请求,结果又存入数据库了。 如果从前端输入含有<a
关于pdf文件xss攻击问题,配置xssFilter方法
u011071941的博客
12-21 2221
【代码】关于pdf文件xss攻击问题,配置xssFilter方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值