java框架漏洞的学习笔记

于 2024-03-23 13:26:44 发布
阅读量584 收藏 10
点赞数 24
文章标签: java 学习 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63560942/article/details/136964381
版权

网络安全学习之框架漏洞

学习框架漏洞的意义

学习框架漏洞可以在网站漏洞挖掘的信息收集阶段收集到该网站的框架信息时用已经发现的历史漏洞来尝试漏洞挖掘(不是每一个网站的框架出现问题时都会打补丁),而学习框架漏洞能在发现框架版本和类型时能第一时间判断是否存在漏洞且知道该信息是框架用于搜索历史漏洞,所以框架漏洞的学习是非常重要的。

一、spring框架常见漏洞

spring简介

spring是非常常见的Java web框架,也是网络安全研究的热门框架。

Actuators介绍

Actuators是spring boot用来对系统进行监控的一个功能模块,spring boot是spring常见的框架扩展,如果没有做好权限控制非法用户可以用其获得应用系统中的监控信息。

spring区分

spring boot框架项目的404 405都如一下页面一样(绿叶草)。
请添加图片描述

请添加图片描述
看到该页面可以判定该框架为spring boot框架,就可以尝试Actuators功能模块的漏洞挖掘。

默认路径

有些程序员会自定义 /manage 、 /management 、项目 App 相关名称为 spring 根路径
Spring Boot Actuator 1.x 版本默认内置路由的起始路径为 / ,2.x 版本则统一以 /actuator 为起始路径
Spring Boot Actuator 默认的内置路由名字,如 /env 有时候也会被程序员修改,比如修改成 /appenv

SpringBoot历史漏洞

whitelabel error page SpEL RCE
spring cloud SnakeYAML RCE
eureka xstream deserialization RCE
jolokia logback JNDI RCE
jolokia Realm JNDI RCE
restart h2 database query RCE
h2 database console JNDI RCE
mysql jdbc deserialization RCE
restart logging.config logback JNDI RCE
restart logging.config groovy RCE
restart spring.main.sources groovy RCE
restart spring.datasource.data h2 database RCE

原文链接:https://blog.csdn.net/weixin_53747497/article/details/129891959

spring boot常见端点

/autoconfig 提供了一份自动配置报告,记录哪此自动配置条件通过了,哪些没通过
/contigprops 描述配置属性 (包含默认值) 如何注入 Bean
/beans 描述应用程序上下文里全部的 Bean,以及它们的关系
/dump 获取线程活动的快照 (常见)
/env 获取全部环境属性 (常见)
/env/(name) 根据名称获取特定的环境属性值
/health 报告应用程序的健康指标,这些值由 Healthlndicator 的实现类提供 (常见)
/info 获取应用程序的定制信息,这些信息由 info 打头的属性提供
mappings 描述全部的 URI 路径,以及它们和控制器 (包含 Actuator 端点)的映射关系
/metrics 报告各种应用程序度量信息,比如内存用量和 HTTP 请求计数
/metrics/(name) 报告指定名称的应用程序度量值
/shutdown 关闭应用程序,要求 endpoints.shutdown.enabled 设置为 true (默认为 false)
/trace 提供基本的 HTTP 请求跟踪信息 (时间截、HTTP 头等)

例子
1.x版本:http://ip:port/env
2.x版本:http://ip:port/actuator/env
注:遇到springboot项目可以对这些端口通过wfuzz去枚举(这里的路径可以去网上搜索更多的路径,做一个比较大且全的字典,增加fuzz成功几率,fuzz时只显示200响应头的数据,不显示404的),很可能会出现因为配置不当暴露内网地址,用户密码等敏感配置信息

二丶Shiro框架反序列化漏洞

shiro框架介绍

shiro是Apache开发的一款强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。

Shiro漏洞原理

前提条件:获得该网站ASE加密密钥
原理:shiro框架的cookie是通过序列号->ASE加密->base64编码形成的,通过ASE加密构造恶意cookie,最后实现原理是cookie被base64解码,ASE解密,最后反序列化,得到反序列化漏洞。
注:shiro1.2.4之前版本中使用的是硬编码,AES加密的密钥默认在代码里。其默认密钥的base64编码后的值 kPH+bIxk5D2deZiIxcaaaA==。现在高版本为了解决硬编码是每次生成一个密钥进行加密,而很多开发者是自定义密钥加密,可以通过信息收集得到自定义密钥。

三丶Tomcat任意文件写入(CVE-2017-12615)

漏洞原理

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。

影响范围

Apache Tomcat 7.0.0 - 7.0.81
注:具体操作方法可以搜索该漏洞编号观看

总结

这里主要是写一些看到的java框架漏洞,用以记录,加深印象,框架漏洞非常的多,主要是对各框架能区分出类型并且知道版本,去各大平台搜索历史漏洞,尝试复现,可能就会因为配置错误等原因挖到漏洞。这些java框架漏洞原理主要是观看各类文章总结的,用以个人学习记录。

松松king
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计-JAVA项目框架漏洞分析报告
m0_61506558的博客
10-07 555
Spring Expression Language(缩写为SpEL)是一种强大的表达式语言。在Spring产品组合中,它是表达式计算的基础。它支持在运行时查询和操作对象图,它可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时动态分配值,因此可以为我们节省大量Java代码。
JAVA框架漏洞
weixin_68408599的博客
06-14 1255
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。漏洞原因:我们请求的URL在整个项目的传入传递过程。Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。
Java相关框架漏洞
weixin_56378389的博客
05-23 1144
Fastjson;Shiro;SpringBoot;Apache Log4j2
创建Java安全框架 避免Java漏洞被利用
xiaoyu714543065的专栏
03-22 635
导读:据最近的报道,针对Java的袭击数量一直在稳步上升。在这篇文章,我们将谈到为什么Java容易成为攻击者的目标,以及企业应该如何创建Java安全框架,从而成功抵御基于Java漏洞攻击。 虽然蠕虫病毒、Zeus僵尸网络和极光行动是去年的头条新闻,但是据Krebs On Security的Brian Krebs和微软的Holly Stewart最近的报道,针对Java的袭击数量一直在稳步上升。
JAVA常用框架漏洞
小小猪的博客
08-13 3678
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
给自己记录的JAVA安全学习笔记.zip
最新发布
03-09
Java安全学习笔记主要涵盖以下几个核心领域: 1. **Java安全模型**:Java安全模型是其设计的核心部分,旨在保护系统免受恶意代码的攻击。它基于沙箱模型,限制了未经许可的代码对系统资源的访问。Java Security ...
个人学习Java安全笔记.zip
11-02
这个“个人学习Java安全笔记.zip”压缩包文件,很可能包含了一位学习者在研究Java安全特性、漏洞防范以及最佳实践时所记录的资料。以下是基于Java安全的一些关键知识点的详细说明: 1. **Java安全模型**:Java的...
shiro学习笔记
12-20
在"shiro学习笔记"这个资源中,你将深入理解Shiro的核心概念和使用方法,同时结合Spring(SSM中的S)进行框架整合,为你的Web应用构建安全的环境。 1. **Shiro基础** - **认证**:Shiro提供了一套完整的认证流程,...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Web安全学习笔记.pdf
10-22
笔记讨论了PHP、Python、JavaJavaScript和Golang等常用编程语言的安全问题,如PHP的后门、反序列化漏洞,Python的格式化字符串攻击,Java的反序列化和RMI/JNDI攻击,JavaScript的沙箱逃逸,以及各种语言的框架安全...
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
57:代码审计-JAVA项目框架漏洞分析报告
mingyqf的博客
06-21 622
思维导图过滤器&拦截器区别:struts执行流程Struts2详细执行流程自己总结:https://blog.csdn.net/qq_33322074/article/details/80137667Struts2 有漏洞,一般在传统企业会用一点,比如:物流,erp 等 ,面试的时候要求你了解Struts的执行流程 ,真实工作开发中一般用的少一些。BS架构web项目SpringMVC ,SpringBoot,SpringCloud 企业中用的相对多一些。struts2的defaultActionMappe
常见Java漏洞汇总
weixin_30340353的博客
10-08 1017
1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞...
java漏洞历史
weixin_30856965的博客
05-06 352
内容来自以前收集的思维导图,作者不明。 1.JDK漏洞 1.1.CVE-2012-4681 https://www.freebuf.com/vuls/5485.html msf: exploit/multi/browser/java_jre17_jaxws 1.2.CVE-2012-0507 https://blog.csdn.net/wcf1987/article/detai...
Java代码审计中常见的漏洞(四)
武天旭的博客
12-11 1105
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 文件上传 2 外部定义加密算法 3 设置HTTPOnly属性 4 加载恶意库 5 服务器端请求伪造 6 反射文件下载 7 解压覆盖文件
JAVA漏洞简单总结
carrot11223的博客
01-24 2501
当使用post提交数据与后端通过数据库查询出来的值做比较时,如果s1=1&s2=2失败的话,说明s1和s2的值不满足要求,我没也不知道数据库这两个值到底是什么,现在使用s3=&s4=有可能就可以绕过,因为数据库如果没有s3和s4的话,提交的null值,从数据库查出来的也是null值,最终判断就是可以相等的。真实情况是还要考虑其他复杂的因素。JWT:和以前学过的cookie/session有些类似,也是用来验证用户身份的,在php,Java等语言中都有出现过,不过最常使用在Java/Python项目上。
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6302
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
常见的框架漏洞
m0_46467017的博客
08-20 7890
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
Java SSH框架基础学习笔记
这份笔记全面覆盖了Java学习的基础和进阶内容,对Java爱好者和初学者来说是一份宝贵的参考资料,可以帮助他们扎实基础,理解面向对象编程,为进一步学习SSH框架或其他Java相关技术打下坚实基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值