JAVA安全“小迪安全课堂笔记”目录遍历访问控制 XSS 等安全问题

已于 2022-04-29 17:49:40 修改
阅读量4k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
于 2022-03-30 16:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902126/article/details/123841531
版权

目录遍历访问控制 XSS 等

前言

本次直播注重代码分析,熟悉 javaweb 开发结构,掌握 javaweb 代码审计流程,其次才是相关漏洞解释(因前期漏洞原理已基本讲解完毕),通过本次直播大家务必学会分析相关代码路径,结构,框架等知识点。

常规漏洞

文件上传配合目录遍历覆盖文件自定义文件存储地址-基于用户名存储问题

#代码解析及框架源码追踪:
第一关:
Payload:…/x
第二关:
Payload:…//x

Javaweb代码分析-目录遍历安全问题

在这里插入图片描述

在这里插入图片描述
点击头像,上传文件抓包
在这里插入图片描述
根据路径找到源码
在这里插入图片描述
上传文件默认存储路径
在这里插入图片描述
将文件名称修改添加…/ ,成功在这里插入图片描述

在这里插入图片描述

重复之前步骤,找到源码,和文件的存储路径
在这里插入图片描述
在这里插入图片描述
源码新增了过滤一项
在这里插入图片描述
因为这段代码不是递归代码,所以可以重叠绕过

在这里插入图片描述
成功。
在这里插入图片描述

不安全登录InsecureLogin-基于前端认证

#熟悉代码结构及硕源代码文件

Javaweb代码分析-前端验证安全问题

在这里插入图片描述
登录subit抓包在这里插入图片描述

点击log in抓包,出现账号信息,黑盒情况下
在这里插入图片描述

白盒,找到源码,前端验证需要找html前端代码
在这里插入图片描述

在这里插入图片描述

前端代码
在这里插入图片描述
打开js文件,数据16进制解析后就是账号密码
在这里插入图片描述

访问控制对象-逻辑越权

#代码分析过关逻辑
枚举用户参数对应数据库的其他数据信息
role,userid
通过参数值构造URL获取用户更多的信息
WebGoat/IDOR/profile/2342384

Javaweb代码分析-逻辑越权安全问题

在这里插入图片描述
登录,点击回显信息现
抓包,

此关目的就是显示更多信息。
通过抓包找到源码
在这里插入图片描述

找第四关代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

XSS跨站

代码分析结合页面解释过关

Javaweb代码分析-XSS跨站安全问题

抓包找到对应代码
在这里插入图片描述

抓包找源码
在这里插入图片描述

在这里插入图片描述

核心知识点:Java代码分析===Apk_App分析

模块引用(框架,自带等),路由地址,静态文件(html.js等),简易代码理解等

拓展-安卓 APP 反编译 JAVA 代码(审计不香吗?)

工具
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
加载文件此文件,classes.jar打不开右键
在这里插入图片描述
在这里插入图片描述

小不为霸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 6712
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
JAVA安全目录遍历漏洞
天天学安全专属博客
03-23 1250
JAVA安全目录遍历
目录遍历攻击详解
metheir的博客
01-08 8310
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
安全防护-入侵检测实战之全面问答(下)
cjwid的专栏
10-18 1731
  入侵检测系统IDS的地位正在逐渐增加,有效实施IDS,才能敏锐地察觉攻击者的侵犯行为,本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍……  在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍
第41天:JAVA安全-目录遍历访问控制XSS安全问题1
08-03
JAVA安全领域,目录遍历访问控制以及XSS(跨站脚本攻击)是常见的安全问题,这些漏洞可能导致敏感信息泄露、权限滥用甚至系统被完全控制。在本篇文章中,我们将深入探讨这些问题,并通过实际的代码分析和案例来...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结: 1.xss跨站脚本攻击的定义 ...
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
my安全Java小项目,适用于Java框架初学者练手
最新发布
07-05
它内置了多种安全机制,如类加载器、访问控制安全管理器等,用于防止恶意代码的执行。这个项目可能涵盖了这些基础概念,并通过实际的代码示例让你理解如何利用它们。 Eclipse和IntelliJ IDEA是两种流行的Java集成...
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 436
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
渗透测试工程师面试题大全(三)
w1304099880的博客
04-22 2万+
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者...
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 1751
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
漏洞目录遍历漏洞
angry_program的博客
01-10 2412
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
Web 安全漏洞目录遍历
GJ_ia的博客
01-14 551
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2478
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值