java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复

已于 2023-03-14 10:33:33 修改
阅读量552 收藏 1
点赞数
分类专栏: java SSL安全渗透 文章标签: java pdf javascript 安全性测试 威胁分析
于 2022-10-31 15:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42161659/article/details/127617244
版权 
import com.itextpdf.text.Rectangle;
import com.itextpdf.text.pdf.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.pdfbox.cos.*;
import org.apache.pdfbox.pdmodel.PDDocument;
import org.apache.pdfbox.text.PDFTextStripper;
import org.apache.pdfbox.text.PDFTextStripperByArea;

import java.io.*;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
import java.util.regex.Pattern;


@Slf4j
public class test {

    private static Pattern pattern = Pattern.compile("\\s*|\t|\r|\n");

    //存放值
    private static Set<COSString> strings = new HashSet<COSString>();
    //存放名称和值
    private static Map<COSName, COSString> map = new HashMap<>();

    public static void main(String[] args) throws IOException {
        String inputPath = "文件路口.pdf";
        PDDocument doc = PDDocument.load(new File(inputPath));
        for (COSObject obj : doc.getDocument().getObjects()) {
            COSBase base = obj.getObject();
            //  System.out.println(obj + ": " + base);

            cosList(base);
        }
        // System.out.println(strings.size() + " strings:");
        //取JavaScript值
        System.out.println("测试:   "+map.get(COSName.getPDFName("JavaScript")));

        for (Map.Entry<COSName, COSString> entry : map.entrySet()) {
            //打印PDF中所有的COS信息
            String mapKey = entry.getKey().getName();
            String mapValue = entry.getValue().getString();
            System.out.println(mapKey + ":" + mapValue);

        }
       /* for (COSString s : strings)
        {
            String str = s.getString();
            if (!str.contains("\n"))
            {
                // avoid display problems with netbeans
                str = str.replaceAll("\r", "\n").replaceAll("\n\n", "\n");
            }
            System.out.println("str : "+str);
        }*/
        doc.close();
    }


  
    private static void cosList(COSBase base) {
        if (base instanceof COSString) {
            strings.add((COSString) base);
            return;
        }
        //注意 COSStream 可以隐藏脚本JavaScript
        if (base instanceof COSStream) {
            COSStream csm = (COSStream) base;

            for (COSName key : csm.keySet()) {
                COSString c = null;
                COSName n = null;
                if (csm.getDictionaryObject(key) instanceof COSString) {
                    c = (COSString) csm.getDictionaryObject(key);

                }
                if (csm.getDictionaryObject(key) instanceof COSName) {
                    n = (COSName) csm.getDictionaryObject(key);

                }
                if (c != null && n != null) {
                    map.put(n, c);
                }
                cosList(csm.getDictionaryObject(key));
            }
        }
        if (base instanceof COSDictionary) {
            COSDictionary dict = (COSDictionary) base;
            COSString c = null;
            COSName n = null;
            for (COSName key : dict.keySet()) {
                if (dict.getDictionaryObject(key) instanceof COSString) {
                    c = (COSString) dict.getDictionaryObject(key);

                }
                if (dict.getDictionaryObject(key) instanceof COSName) {
                    n = (COSName) dict.getDictionaryObject(key);

                }
                if (c != null && n != null) {
                    map.put(n, c);
                }
                cosList(dict.getDictionaryObject(key));


            }
            return;
        }
        if (base instanceof COSArray) {
            COSArray ar = (COSArray) base;

            for (COSBase item : ar) {
                cosList(item);
            }
            return;
        }
        if (base instanceof COSNull ||
                base instanceof COSObject ||
                base instanceof COSName ||
                base instanceof COSNumber ||
                base instanceof COSBoolean ||
                base instanceof COSString ||
                base instanceof COSStream ||
                base == null) {
            return;
        }
        System.out.println("baseCos " + base);
    }

}

根据上述代码可以捕获到pdf中设置的信息例如

测试:   COSString{app.alert('XSS')}
Form:D:20221027140839+08'00'
JavaScript:app.alert('XSS')
SimHei:黑体
Arial:Arial
Watermark:D:20221027140839+08'00'
XObject:D:20221027140839+08'00'
FontDescriptor:Arial

可以根据 JavaScript 对应是否有值进行拦截

大山是只猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
模拟pdf运行js脚本触发xss攻击及防攻击
跟着互联网
10-09 2887
pdf防xss攻击
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的朋友可以参考下
PDF内带脚本Xss安全测试和整改(若依架构)
最新发布
qq_41816505的博客
06-14 419
也可以自己编辑,我给大家上传一个方便测试
java 文件上传下载及pdf预览实现(可直接copy使用)
weixin_45399695的博客
09-13 4352
通过java实现文件上传及下载 预览可以通过路径直接访问pdf即可
PDF-XSS漏洞 详解
m0_73236215的博客
07-10 8462
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
起而行动,方能平定心中的惶恐
04-07 3753
Java项目-上传文件-解决PDF文件XSS攻击
Xss过滤器之文件上传特殊处理
qq_42585774的博客
11-11 4045
当表单提交的enctype="multipart/form-data"且同一个页面中有附件上传功能时,xss过滤器需要做特殊处理 package com.ffcs.common.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ...
javaWeb安全验证漏洞修复总结.doc
11-29
Java Web 安全验证漏洞修复总结 Java Web 安全验证漏洞修复总结是指在 Java Web 开发中常见的安全漏洞修复和防范方法。本文将详细介绍 Java Web 安全验证漏洞的类型、成因、风险和解决方案。 SQL 注入和盲注 ...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
Java编程中,安全是至关重要的,特别是在网络通信和数据传输方面。SSL(Secure Sockets Layer)和它的继任者TLS...这个10页的PDF教程,将会深入浅出地介绍这些概念和操作,是Java开发者提高安全技能的宝贵资源。
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
Java JMX Agent 不安全的配置漏洞如何改进 Java JMX(Java Management Extensions)是一种用于监控和管理应用程序的工具,通过使用 JMX Agent,我们可以暴露应用程序的管理和监控接口,从而允许外部管理应用程序的...
Java Web应用程序安全技术研究.pdf
04-05
2. 服务器端的安全措施:进行代码审查,查找并修复潜在的漏洞,使用参数化查询或预编译语句防止SQL注入,限制服务器端的权限,避免以高权限运行应用,定期更新服务器软件和操作系统补丁。 3. 通信安全:强制使用...
Java Web技术的安全与防范.pdf
04-05
- 定期进行安全审计和渗透测试,发现并修复漏洞。 - 使用安全的编程实践,如避免硬编码敏感信息,正确处理异常等。 6. **客户端安全**:客户端安全包括浏览器安全设置、反病毒软件的使用、定期更新和补丁安装,...
PDF XSS
mingyqf的博客
05-09 1208
PDF XSS 文章目录[PDF XSS](https://www.cnblogs.com/xiaozi/p/9951622.html) 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页面缩略图,然后从选项下拉菜单中选择“页面属性”命
Java实战】Java实现PDF在线预览、上传功能
~~~~~~~BUG FLY~~~~~~~~~
08-02 6164
最近需要实现在浏览器上预览 PDF 并能提供下载的功能,这里对功能的实现做一个简单的记录,同名文件出现上传报错:already exists and could not be deleted
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1258
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
渗透测试-pdf文件上传-XSS
热门推荐
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
itext2.1.7有漏洞 替代方案
qb170217的博客
07-23 1592
1. flying-saucer-pdf自动引入了itext2.1.7 有漏洞 <dependency> <groupId>org.xhtmlrenderer</groupId> <artifactId>flying-saucer-pdf</artifactId> <version>9.1.6</version> </dependency> 2.flying-saucer-pdf-i..
渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 4298
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
2023网络安全面试宝典:Web渗透实战技巧与漏洞解析
- **初始评估**:获取域名的whois信息,检查服务器相关网站和子域名,利用DNS漏洞SSL证书等查找漏洞。 - **目录遍历**:通过Nmap、Wappalyzer等工具识别操作系统和Web服务器类型,查找可能的解析漏洞。 - **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值