tai-e (log4shell demo检测) 及 web注入学习

最新推荐文章于 2024-07-12 10:42:54 发布
最新推荐文章于 2024-07-12 10:42:54 发布
阅读量157 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47391907/article/details/134630143
版权

利用github上的log4j demo:

server.java:

taint-flow-config:

sources:
  - { kind: call, method: "<Server: java.lang.String getInput()>", index: result }

sinks:
  - { method: "<javax.naming.InitialContext: java.lang.Object lookup(java.lang.String)>", index: 0 }

transfers:
  - { method: "<org.apache.logging.log4j.message.ReusableMessageFactory: org.apache.logging.log4j.message.Message newMessage(java.lang.String)>", from: 0, to: result, type: "org.apache.logging.log4j.message.ReusableSimpleMessage" }
  - { method: "<org.apache.logging.log4j.core.impl.ReusableLogEventFactory: org.apache.logging.log4j.core.LogEvent createEvent(java.lang.String,org.apache.logging.log4j.Marker,java.lang.String,org.apache.logging.log4j.Level,org.apache.logging.log4j.message.Message,java.util.List,java.lang.Throwable)>", from: 4, to: result, type: "org.apache.logging.log4j.core.impl.MutableLogEvent" }
  - { method: "<org.apache.logging.log4j.core.impl.MutableLogEvent: void formatTo(java.lang.StringBuilder)>", from: base, to: 0 }
  - { method: "<java.lang.StringBuilder: void <init>(java.lang.String)>", from: 0, to: base }
  - { method: "<java.lang.StringBuilder: java.lang.String substring(int,int)>", from: base, to: result }
  - { method: "<java.lang.StringBuilder: void getChars(int,int,char[],int)>", from: base, to: 2 }
  - { method: "<java.lang.String: java.lang.String substring(int)>", from: base, to: result }
  - { method: "<java.lang.String: void <init>(char[],int,int)>", from: 0, to: base }


反射配置:

Method.invoke;<org.apache.logging.log4j.core.config.LoggerConfig$RootLogger: org.apache.logging.log4j.core.config.LoggerConfig createLogger(java.lang.String,org.apache.logging.log4j.Level,java.lang.String,org.apache.logging.log4j.core.config.AppenderRef[],org.apache.logging.log4j.core.config.Property[],org.apache.logging.log4j.core.config.Configuration,org.apache.logging.log4j.core.Filter)>;org.apache.logging.log4j.core.config.plugins.util.PluginBuilder.build;136;isAccessible=false;
Method.invoke;<org.apache.logging.log4j.core.config.LoggersPlugin: org.apache.logging.log4j.core.config.Loggers createLoggers(org.apache.logging.log4j.core.config.LoggerConfig[])>;org.apache.logging.log4j.core.config.plugins.util.PluginBuilder.build;136;isAccessible=false;
Method.invoke;<org.apache.logging.log4j.core.pattern.MessagePatternConverter: org.apache.logging.log4j.core.pattern.MessagePatternConverter newInstance(org.apache.logging.log4j.core.config.Configuration,java.lang.String[])>;org.apache.logging.log4j.core.pattern.PatternParser.createConverter;591;isAccessible=false;
Array.newInstance;org.apache.logging.log4j.core.config.LoggerConfig[];org.apache.logging.log4j.core.config.plugins.visitors.PluginElementVisitor.visit;82;;

options.yml:

optionsFile: null
printHelp: false
classPath: []
appClassPath:
- java-benchmarks/log4j/2.14.0
- java-benchmarks/log4j/2.14.0/log4j-api-2.14.0.jar
- java-benchmarks/log4j/2.14.0/log4j-core-2.14.0.jar
mainClass: Server
inputClasses: []
javaVersion: 8
prependJVM: false
allowPhantom: true
worldBuilderClass: pascal.taie.frontend.soot.SootWorldBuilder
outputDir: output
preBuildIR: false
worldCacheMode: false
scope: APP
nativeModel: true
planFile: null
analyses:
  pta: cs:ci;implicit-entries:false;distinguish-string-constants:null;reflection-inference:solar;taint-config:java-benchmarks/log4j/2.14.0/taint-config.yml;reflection-log:java-benchmarks/log4j/2.14.0/refl.log; #dump-ci:true;
onlyGenPlan: false
keepResult:
- $KEEP-ALL
 

测试结果:

web注入:

测试的时候需让数据库开启gbk编码,如果有这些网站的源码作为靶场就会方便很多:

胃不好,消化不了领导的饼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Tungsten Fabric知识库丨关于OpenStack、K8s、CentOS安装问题的补充
TungstenFabric的博客
09-22 512
如何实现嵌套安装K8s、多kube-master部署、ml2插件功能。
Day 5 Soot使用笔记
WDWAGAAFGAGDADSA的博客
01-31 1488
Soot使用笔记(感觉很全面了....)
一个简单的java字节码解析
lvxy_work的博客
01-13 103
0: iconst_1 //加载一个静态常量(1)到操作数栈 1: istore_1 //将操作数栈栈顶的数值加载到局部变量表下标为(1)的位置上 2: bipush 10 //将单字节的常量值(10)推送至栈顶
Go学习路线
多看多听多总结
05-02 4914
今天在开发的时候,找不到合适的包,翻了好久github没有合适的,我发现有个文章开源的包很全,所以就记录下来了,也提供给大家了!!! API 服务和工具 图形语言 GraphJin - 用于 Postgres 的即时 GraphQL API。无需代码,将 GraphQL 编译为 SQL。 MTProto MTProto - 在纯 Go 上编写的 Telegram API 的完整本实现。 天文学 go-fits - FITS(灵活图像传输系统)格式图像和数据读取器 astrogo/...
《HelloGitHub》第 81 期
HelloGitHub 的博客
12-28 1391
兴趣是最好的老师,HelloGitHub 让你对编程感兴趣!简介HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。https://github.com/521xueweihan/HelloGitHub这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等,涵盖多种编程语言 Python、Java、Go、C/C++、Swift...让你在短时间内感受到开源的魅力,对编程产生兴...
golang 开源项目全集
热门推荐
zzhongcy的专栏
06-22 2万+
一直更新中,地址:https://github.com/golang/go/wiki/Projects#zeromq Indexes and search engines These sites provide indexes and search engines for Go packages: awesome-go - A community curated list of
码海拾遗
shuaikai的博客
03-20 217
完整的总结总是劳神耗时的,已经熟稔的或者易于得到的部分也没有总结下来的必要。然遨游码海,总归有一些需要记忆的小点,好记性不如烂笔头,单开一篇又没必要,索性全归为一篇,作为手册。
syslog
weixin_34174422的博客
09-24 101
一、查看配置文件/var/log下面的文件解释 messages 系统日志 boot.log 系统启动日志 dmesg 核心日志 maillog 邮件日志 cron 周期性的计划任务日志 secure 安全相关的日志(网络连接登录系统信息) btmp 二进制文件,记录远程登录失败日志 wtmp 二进制文件 记录所有登入和登出的信息二、日志文件由rsys...
Linux如何通过命令查看日志文件的某几行(中间几行或最后几行)
axfcjwkbi259888707的博客
06-26 124
linux 如何显示一个文件的某几行(中间几行) 【一】从第3000行开始,显示1000行。即显示3000~3999行 cat filename | tail -n +3000 | head -n 1000 【二】显示1000行到3000行 cat filename| head -n 3000 | tail -n +1000 *注意两种方法的顺序 分解: tai...
Tai-e- 基于程序分析的安全漏洞检测框架
04-20
Tai-e是一种基于程序分析的安全漏洞检测框架。它旨在通过静态和动态程序分析技术,自动发现软件代码中的安全漏洞,并提供有关这些漏洞的详细信息和建议修复方法。 Tai-e框架的主要特点和功能包括: 静态代码分析:...
tai-ed53.zip_tai虚拟_覆盖算法
07-14
"tai-ed53.zip_tai虚拟_覆盖算法"这个标题暗示了我们正在讨论的是一个关于WSNs中的一种虚拟覆盖算法,可能是针对网络节点分布优化或提高数据采集效率而设计的。 首先,让我们来理解“虚拟覆盖”这一概念。在WSNs中...
tai9-6.apk
01-26
tai9-6.apk
TAI-开源
04-27
【标题】"TAI-开源"所指的是一种开源的人工智能系统,它代表了TAI(可能代表“Technology Advanced Intelligence”)与NTAI(可能是“Next-Generation Technology AI”)项目。开源软件意味着该AI系统的源代码是公开...
行业教育软件-学习软件-Introducing 3D Tai Chi 1.0 英文版 (1).zip
08-02
《3D Tai Chi 1.0:引领行业教育软件与学习新风尚》 在数字化时代,教育软件已经逐渐成为学习的新载体,而“3D Tai Chi 1.0 英文版”则是一款将传统太极文化与现代科技相结合的行业教育软件。这款软件的出现,不仅...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 374
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 690
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 754
ROS运行管理。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
最新发布
Itmastergo的博客
07-12 734
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值