常见组件安全

最新推荐文章于 2024-03-05 14:50:56 发布
最新推荐文章于 2024-03-05 14:50:56 发布
阅读量901 收藏
点赞数
分类专栏: 渗透测试 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/107919655
版权

组件安全 - 常见组件安全

常见组件

操作系统
	windows|linux
web容器
	Apache|Tomcat|Nginx|IIS
中间件
	php|java|python|perl
数据库
	MySQL|oracle|SQL Server|Access|Redis
其他组件
	phpStudy|weblogic|JBoss

关注的问题

组件与漏洞名称
影响版本
漏洞的检测
漏洞的复现
漏洞的利用(漏洞场景.工具)
修复方案

Apache解析漏洞

原理解释:
Apache 从右侧向左解析后缀名,当它发现它无法解析6666时,就会继续向左走,就解析了php

在1.x 和2.x 的版本中,以upload-labs 第七关为例子
1:upload-labs的下载地址
2:配置upload-labs
在这里插入图片描述
在这里插入图片描述
3:准备上传一句话木马<?php @eval($_POST['777']);?>
提示不允许上传
在这里插入图片描述
4:尝试绕过,修改文件类型,结果失败
在这里插入图片描述
5:继续尝试绕过,修改文件后缀名,上传成功(没有错误提示)
在这里插入图片描述
可以看到确实上传成功了
在这里插入图片描述
点击它,发现没有页面没有结果,说明它被执行了,用中国蚁剑连接一下
在这里插入图片描述
在这里插入图片描述

Nginx

Nginx - 空字节漏洞
影响版本:

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

1:准备环境
下载学习资料中的nginx,在win2k8下安装。注意:按住shift点击鼠标右键在当前目录下打开cmd,使用tab补齐startup.bat,必须这样做,不然会出错
在这里插入图片描述
2:可以看到php的版本是符合实验要求的
在这里插入图片描述
3:漏洞触发
在这里插入图片描述

原理解释:
当读完路径读文件的时候,发现文件的后缀是php,那么就把它按照php的格式来读,读文件名的时候,读到info.png时被%00截断了(%00null的ASCII的编码),于是,nginx就会以php的形式去解读一个png文件。可用于图片木马技术。

lainwith
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android组件安全
micotale的博客
08-21 1114
一.介绍篇 1.Activity (1)访问,串谋攻击 正如Android开发文档中所说的,Android系统组件在制定Intent过滤器(intent-filter)后,默认是可以被外部程序访问的。这就很意味着很容易被其他程序进行串谋攻击,如何防止Activity被外部使用? Android所有组件声明时可以通过指定android:exported属性值为false,来设置组件不能被外部...
安全(3) - 组件安全
lmcs87的专栏
11-27 193
1.LogCat安全风险 AndroidManifest.xml设置Android:debuggable=”false” //关掉日志输 2.禁止adb备份应用数据 将AndroidMannifest.xml文件中的android:allowBackup属性值设为false 参考:https://blog.csdn.net/qq_31387043/artic...
系统安全组件
weixin_30823833的博客
06-28 494
实现系统安全由如下核心组件和数据库组成: 1.安全引用监视器SRM:Windows执行体中的组件,负责定义代表安全上下文的访问令牌结构体,执行对象的访问检查,操作用户特权,生成任何导致安全审计的消息 2.本地安全授权子系统Lsass:Lsass.exe映像文件的用户模式进程,负责本地系统安全策略(如哪些用户可以允许登陆机器,密码策略,对用户和组的赋予特权,系统安全审计的设置),用户认...
开源组件安全风险及应对
最新发布
INSBUG的博客
03-05 1725
这里的开源组件指的是以开源许可证发布的软件组件、库、框架和工具等,组件的源代码是公开的,而根据不同的许可协议,版权所有者可以授予用户使用、研究、更改和分发软件及其源代码的权力。1703个代码库中,54%的代码库有开源协议冲突,31%的代码库包含没有协议或自定义协议的开源代码,89%的代码库包含超过4年以上未更新的开源代码,91%的代码库包含过去2年未更新的组件,84%的代码库包含至少一个开源漏洞,5%的代码库包含有漏洞的Log4J版本,11%的Java代码库包含有漏洞的Log4J版本。
第三方组件安全评估指南
weixin_61856963的博客
07-19 1027
持续构建物料清单为每个应用程序持续构建详细的软件材料清单,从而全面洞察每个应用软件的组件情况。如果存在无法验证来源的开源组件,则不允许使用。强化软件供应链通过强化软件供应链来降低安全风险。这包括检查内部和外部源代码、支持脚本、配置文件和其他工件,并创建可信开源组件的内部存储库。而对外部存储库的使用要合理管理。风险管理通过制定策略确定可接受的开源组件、对在代码中发现漏洞或受限软件许可的合理响应,来管理风险。
第一讲-梆梆安全--常见组件安全问题及规避
06-08
第一讲-梆梆安全--常见组件安全问题及规避第一讲-梆梆安全--常见组件安全问题及规避第一讲-梆梆安全--常见组件安全问题及规避
PDF安全组件移除.zip
01-03
本文将详细介绍如何安全有效地移除PDF安全组件,并探讨相关知识点。 首先,理解PDF的安全组件。PDF安全组件主要包括两种类型:所有权密码(Owner Password)和用户密码(User Password)。所有权密码用于控制文档的...
组件技术常见习题
07-27
每个接口都有自己的引用计数器,当所有接口的计数器都为0时,表明组件不再被使用,可以安全卸载。 IUnknown接口的定义在Win32 SDK的UNKNOWN.H头文件中,其Vtbl(虚函数表)的前三个函数必须是QueryInterface、...
常见网络安全设备简介.pptx
06-08
产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行"摆渡",从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据...
IIS中常见的十八个安全漏洞
03-04
IIS 中常见的十八个安全漏洞 IIS4hack 缓冲溢出是一个常见安全漏洞,它主要存在于.htr、.idc 和.stm 文件中。攻击者可以利用这个漏洞在系统中下载和执行程序。要检测这样的站点,需要两个文件 iishack.exe 和 ncx...
打造一套安全的UI组件库!
全栈空间
08-27 1248
文章较长,耐心观看。 现在再开发一套UI框架似乎已经错过了最佳创业时期,毕竟网上优秀的框架一大堆,轻量级的,重量级的,有依赖的,无依赖的,拿来即用的,需要配置的,应有尽有。但是老衲我找遍整个外网发现唯独没有利用Web Component标准库实现的前端框架,要知道组件化可是Vue,React和Angular的招牌卖点之一,如今Web Component标准库可以完美提...
The Security Component 安全组件
u013585599的博客
05-22 391
Security 组件为您的 web 应用程序提供了一个完整的安全系统。 它提供了使用 HTTP 基本身份验证、交互式表单登录或 x. 509证书登录进行身份验证的设施,还允许您实现自己的身份验证策略。 此外,该组件还提供了根据身份验证用户的角色对其进行授权的方法,本文来自https://www.symfonyedu.com/symfony34/detail/doc/3.4/components/...
1.5 信息与网络安全组件
The 44th Demilitarized Zone
11-06 1675
网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。防火墙:可以组织基于IP包头的攻击和非信任地址的访问。但无法阻止和检测基于数据内容的攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。扫描器:用来发现网络服务、主机系统的漏洞。防毒软件:检测
Postgresql 安全组件都有那些
sql server的专栏
04-27 327
postgresql 安全组件有不少,到底有那些都起到什么作用,可以在这里说一说.安全组件,主要有以下几个方面, 1密码攻击方面的安全保护 2审计方面的记录 3 密码方面的等...
【技术分享】猪八戒网DevOps之Java组件安全检测
weixin_45348938的博客
03-30 1416
查看原文:【技术分享】猪八戒网DevOps之Java组件安全检测 关注微信“八戒技术团队”,阅读更多技术干货 一、文章摘要 应用安全一直是一个非常重要的课题,2021年12月7日Log4j2爆出核弹级漏洞,Log4j2作为一款优秀的日志框架,其高使用率加上此漏洞利用难度低,导致企业安全风险剧增。那么猪八戒网是如何应对此类漏洞的呢? 此文主要讲述猪八戒在Java组件安全方面实施的防护措施,如何阻断存在安全漏洞的Java应用上线,在出现类似Log4j2这样的漏洞后如何及时发现哪些应用存在安全风险,同时也为猪八戒
【转帖】Linux 安全组件比较和介绍
Deans
02-22 389
Linux审计子系统(Linux Aduit Subsystem) LAus可以用来监控文件访问和操作系统的一些情况,是linux为了通过evl-4级认证的一个完全策略。从下面的一个连接可以大体的推断其支持的 kernel和各发行版,http://www.securityfocus.com/bid/12309,尽管这是一个bug报告。 SELinux SELinux 是 2.6 版本的 ...
ESAPI For JAVA安全组件
賤男春
05-23 1132
ESAPI是一个免费、开源的Web应用程序安全控制组件,在JavaWeb应用中可帮助开发人员降低应用的风险。 ESAPI是OWASP组织的一个开源项目 主页是: http://www.owasp.org/index.php/ESAPI 介 绍 :http://owasp-esapi-java.googlecode.com/files/OWASP%20ESAPI.ppt...
【信息安全安全加固
Nicky_Zheng的博客
12-02 3296
1、web组件安全 1.1、Nginx安全 1.1.1、关闭列目录 默认情况下需要关闭该功能,除非提供下载等; 检查 autoindex 开关是否打开,nginx 配置文件中搜索 autoindex,确保 autoindex 配置为off; 1.1.2、关闭版本号显示 关闭版本号显示后,错误页面 http response server 字段将不会显示 Nginx 版本 server { server_tokens off; } 1.1.3、访问控制 1.1.3.1、资源访问控
常见中间件漏洞总结
热门推荐
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
springcloud常见组件
03-01
Spring Cloud 是一个用于构建分布式系统的开发工具包,它提供了一系列常见组件来简化分布式系统的开发和管理。下面是一些常见的 Spring Cloud 组件: 1. Eureka:服务注册与发现组件,用于实现微服务架构中的服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值