java代码审计工具_Java代码审计汇总系列(六)——RCE

最新推荐文章于 2024-04-23 09:49:02 发布
最新推荐文章于 2024-04-23 09:49:02 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java代码审计工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42315341/article/details/114235584
版权

02a41cf8c9900074580b83ed6dc2452c.png

一、概述

任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。

二、分类挖掘技巧

1、OS命令注入

OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:

System|exec|passthru|popen|shell_exec|eval|preg_replace|str_replace|call_user_func|getRuntime().exec|system|execlp|execvp|ShellExecute|wsystem|popen(|getRuntime|ProcessBuilder|execfile|input|Shell|ShellExecuteForExplore(|ShellExecute|execute|.exec|/bin/sh、/bin/bash|cmd

一个典型的OS命令注入案例:

public class RuntimeExec {public static Boolean runtimeExec(String cmd){try {Process proc = Runtime.getRuntime().exec(new String[]{"/bin/sh","-c", cmd});StreamGobbler errorGobbler = new StreamGobbler(proc.getErrorStream(), "ERROR");

2、表达式注入

主流的Java表达式主要有OGNL、SpEL、MVEL、EL、Fel、jstl_el等。

2.1 SpEL

Spring 表达式语言(简称SpEL):是一个支持运行时查询和操作对象图的强大的表达式语言。在spring中使用parseExpression()方法解析SPEL表达式,使用expression.getValue()方法执行SPEL表达式,如下案例:

e920d1330ccd4a9d0632a0c2f825110b.png

最低0.47元/天 解锁文章
尤亚洲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全之freemaker模版注入
AS011x的博客
09-19 1775
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
jboss rules3.1m终于用了一个el:mvel,性能与ognl的对比有些让人吃惊
eyejavaeye的博客
04-10 274
[quote] Later I will also move templates from StringTemplate to MVEL, our template use is minimal so we don't really care what we use. MVEL is a needed dependency and already provides templates, so w...
探索高效Java审计:Audit-Java项目详解
最新发布
gitblog_00049的博客
04-23 391
探索高效Java审计:Audit-Java项目详解 项目地址:https://gitcode.com/ReAbout/audit-java 在这个数字化的时代,代码安全和质量已经成为软件开发的基石。Audit-Java 是一个强大的开源工具,它专注于帮助开发者发现并修复Java项目的潜在问题。本文将深入解析该项目的技术特性,应用价值及亮点,引导你更好地利用它提升你的Java开发效率和代码质量。 项...
JSPHorse:一款强大的Java安全检测工具
gitblog_00008的博客
04-04 253
JSPHorse:一款强大的Java安全检测工具 项目地址:https://gitcode.com/CrackerCat/JSPHorse JSPHorse 是一个开源项目,旨在帮助开发者和安全研究人员对Java Web应用进行深度安全扫描与漏洞检测。该项目由CrackerCat开发并维护,采用先进的静态代码分析技术,使得在不运行程序的情况下也能发现潜在的安全风险。 技术分析 JSPHorse 的...
[ 代码审计篇 ] 代码审计思路 详解
tpriwwq的专栏
09-19 2250
代码审计代码审计代码审计Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
Java代码审计RCE(远程命令执行)
liguangyao213的博客
03-02 5959
Java代码审计系列课程(点我哦) 漏洞原理: RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。 出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而若是设计者在完成该功能时,没有作严格的安全控制,则可能会致使攻击者经过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 runti
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用...
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/...
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行(RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
小明学习代码审计writeup
weixin_30609287的博客
07-18 405
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
Java代码审计怎么做?
半夏_2021的博客
05-08 3081
Java代码审计怎么做?
bugku平台web部分writeup
test
10-16 4782
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
【算法】————3、插入排序
Fly_鹏程万里
04-08 213
算法简介 插入排序(Insertion-Sort)的算法描述是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向 前扫描,找到相应位置并插入。插入排序在实现上,通常采用in-place排序(即只需用到O(1)的额外空间的排序),因而在从后向前扫描过程中,需要 反复把已排序元素逐步向后挪位,为最新元素提供插入空间。 算法描述和实现 一般来说,插入排序都...
Groovy 反序列化漏洞分析(CVE-2015-3253)
weixin_30519071的博客
10-08 710
0x00 前言 Java反序列化的漏洞爆发很久了,此前一直想学习一下。无奈Java体系太过于复杂,单是了解就花了我很久的时间,再加上懒,就一直拖着,今天恰好有空,参考@iswin大佬两年前的分析,我自己跟踪了一下流程,并按自己的想法重写了一下POC,在此做个记录。 0x01 漏洞环境搭建 首先我们需要明确的是,该漏洞影响的范围是Groovy 1.7.0-2.4.3。我们借助...
groovy的错误
woshimaijunjinzhen的专栏
01-30 716
1.Cannot cast object 'org.codehaus.groovy.runtime.MethodClosure@92d6d2' with class 'org.codehaus.groovy.runtime.MethodClosure' to class 'Closure' class MethodClosureSample { int limit public Me
\(^_^)/ 表达式解析器(MVEL)
yanguz的专栏
10-21 2205
Jeval 在运行时解析计算静态和动态表达式;支持数学,布尔,字符串,函数表达式;支持大部分的数学和布尔运算符;支持自定义函数;支持嵌套函数;支持解析;支持自定义变量解析器; 官网:http://jeval.sourceforge.net 不支持嵌套变量   jexel 处理大部分的数学公式和字符串,通过继承接口来实现个人所需的运算;支持自定义变量解析器;该项目一直在更新,最近一次...
mvel语法指南
热门推荐
y461517142的专栏
01-06 2万+
mvel受到了java语法的启发,但是存在一些根本性的差异,mvel旨在使其成为更有效的表达式语言.比如直接支持集合、数组和字符串匹配,正则表达式的运算操作等.         mvel2.x有以下几个部分组成:  Property expressionsBoolean expressionsMethod invocationsVariable assignmentsFunction de
Java代码审计(入门篇).pdf
10-21
Java代码审计(入门篇).pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值