java代码审计--基于分号绕过漏洞

已于 2023-02-01 14:43:58 修改
阅读量408 收藏 1
点赞数
分类专栏: 代码审计 文章标签: java 前端 开发语言
于 2023-02-01 09:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/128826575
版权

这里使用莫CMS的审计,基于;的绕过漏洞是java里带有的漏洞

@WebFilter(filterName = "LogCostFilter", urlPatterns = {"/*"},
        initParams = {@WebInitParam(name = "ignoredUrl", value = ".ico"),
                      @WebInitParam(name = "filterPath",
                              value = "*/user/login#/*/user/registerUser#/*/user/randomImage#" +
                                      "/*/platformConfig/getPlatform#/*/v2/api-docs#/*/webjars#" +
                                      "/*/systemConfig/static")})

可以看到对.ico是白名单
当后台程序使用getRequestURI()或getRequestURL()函数来解析用户请求的URL时,若URL中包含了一些特殊符号,则可能会造成访问限制绕过的安全风险
在这里插入图片描述
如果代码使用的是
HttpServletRequest
中的函数,在tomcat下会存在漏洞

  1. request.getRequestURL():返回全路径;
  2. request.getRequestURI():返回除去Host(域名或IP)部分的路径;
  3. request.getContextPath():返回工程名部分,如果工程映射为/,则返回为空;
  4. request.getServletPath():返回除去Host和工程名部分的路径;
    那么如何利用呢
/;xxx/实现分割目录 (;xxx导致的匹配问题)
/…;/实现跨目录,常用在…/被禁用的场景下(不能被识别)
;.css或;.js等利用白名单绕过认证鉴权

最终结果就是绕过鉴权的拦截器

梅苑安全&学术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vscode-complete-statement:在vscode中使用分号的完整语句
05-26
在vscode中用分号完成语句。 模仿IntelliJ的完整声明。 换句话说: 用完整的正常陈述; ,插入换行符并向下移动。 尝试用大括号完成复杂的结构。 使用具有C样式语法的语言。 安装 市场上的版本已过时。 请使用( 默认使用open-vsx)。 您还可以在下载vsix文件,然后通过“ vscode>扩展>从VSIX安装...”手动安装它。 如果您想尝试最先进的版本( master ),则可以克隆此存储库,然后自己打包: npx vsce package 按键绑定 该扩展使用ctrl+; ( cmd+;在Mac上),因为vscode已经使用了ctrl+shift+enter 。 您可以将extension.complete-statement重新绑定到ctrl+shift+enter 。 顺便说一句, ctrl+; 比ctrl+shift+enter更容易记住和键入。
semicolon-indent:用分号缩进
06-26
分号缩进 这是分号缩进代码的样子: module . exports = function ( data , force ) { ; ; var opts = { ; ; ; ; preset: 'default' , ; ; ; ; indent: { ; ; ; ; ; ; value: ';;' , ; ; ; ; ; ; ObjectExpression: force ? 1 : 0 ; ; ; ; } ; ; } ; ; return esformatter . format ( data + '\n' , opts ) } 安装分号缩进 $ npm install -g semicolon-indent 命令行使用 $ semicolon-indent index.js > index2.js 使用标准输入 $ cat index.js | semicolon-ind
javaeclipse源码-eclipse4-jcolon:在Eclipse中的Java源代码中自动插入分号
05-19
java eclipse源码Jcolon:用于Eclipse 4的自动分号插入器 Jcolon会在Eclipse 4中的Java源代码中自动插入分号。 网站 捐 要求 您需要Eclipse 4.2(Juno)或更高版本才能使用此插件。 Eclipse市场 更新网站 安装指南 启动Eclipse 转到帮助->安装新软件... 在安装窗口上按添加按钮 粘贴到位置。 按确定 选择列表视图中未分类下显示的Jcolon插件。 按下一步。 同意许可条款。 按完成。 重新启动Eclipse。
在vue中利用v-html按分号将文本换行的例子
10-15
今天小编就为大家分享一篇在vue中利用v-html按分号将文本换行的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
worldwindjava源码-java-code-style:java代码风格
06-05
世界风java源码Java 风格指南 任何傻瓜都可以编写计算机可以理解的代码。 优秀的程序员会编写人类可以理解的代码。 马丁花 如果您使用 IntelijIdea,本文档中的大部分要点都可以通过使用自动格式化来完成,所以不要忘记使用此功能 本指南的目的是提供一组鼓励良好代码的约定。 它是许多人年软件工程和 Java 开发经验的结晶。 虽然有些建议比其他建议更严格,但您应该始终保持良好的判断力。 如果遵循指南导致不必要的跳圈或其他可读性较差的代码,则可读性胜过指南。 但是,如果更具“可读性”的变体带有危险或陷阱,则可能会牺牲可读性。 我们的代码风格的原始来源 一般来说,我们的许多风格和约定都反映了 和 。 目录 编码风格 格式化 明智地使用换行符 插入换行符通常有两个原因: 您的语句超出了列限制。 你想在逻辑上分离一个想法。 写代码就像讲故事。 章节、段落和标点符号(例如分号、逗号、句号、连字符)等书面语言结构传达了思想层次和分隔。 我们在编程语言中有类似的结构; 你应该利用它们来有效地向那些阅读代码的人讲述故事。 缩进样式 我们使用“一个真正的大括号样式”()。 缩进大小为 2 列。
URL跳转漏洞的一些常用绕过方法
Sys1em32 安全之路
12-13 2312
对各种绕过方法做一个汇总,方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例,aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转的域名,后面跟上网站自身的域名 0x0...
java filter 跳过_java – Spring安全绕过URL或过滤器
weixin_42356475的博客
02-24 1166
我有一个只暴露REST API的Spring Boot应用程序.我需要保护它并且我使用基于令牌的方法 – 特别是JWT.到目前为止,这是我实施的://// The Spring Security configuration class@EnableGlobalAuthenticationpublic class SecurityConfig extends WebSecurityConfigure...
关于;号绕过认证的安全漏洞问题
m0_56033865的博客
06-07 1872
1、HttpServletRequest中URL解析函数url=host+uri(工程名+servlet路径) 漏洞出在,当后台程序使用getRequestURI()或getRequestURL()函数来解析用户请求的URL时,若URL中包含了一些特殊符号,则可能会造成访问限制绕过的安全风险,其中分号;就是其一。问题出在tomcat对URL特殊字符的处理上 1.分号; 在URL中遇到;号会将;xxx/中的分号与斜杠之间的字符串以及分号本身都去掉: 2.斜杆/ 判断是否有连续的/,存在的话则循环删除掉多余的
java 权限url权限_filter设计缺陷导致的权限绕过
weixin_39676348的博客
11-21 362
1.1 权限控制的本质一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前URI/URL是否具有相应的业务权限。1.2 常见权限控制的实现一般情况下,通常是获取到当前URI/URL,然后跟需要鉴权的接口进行⽐对,或者直接结合startsWith()或者endsWith()方法,...
基于JAVA毕业设计-JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar
04-08
基于JAVA毕业设计-JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar 1、 安装jdk1.5.0 2、 如果是B/S结构程序,请复制jakarta-tomcat-5.0.28这个文件夹下的 所有文件到你的E盘根目录下(不是固定的) 3、 配置环境...
web安全学习
m0_73767545的博客
09-12 392
子域名两套CMS(同一服务器/不同服务器【同网关/不同网关】)也就是说对于同一网站页面,有不同域名,域名差异可能是前面,也可能是后面。利用网站抓包,server,如果信息比较全,可能是搭建软件。Day08--信息收集(架构,搭建,WAF)Day09--信息收集()
Apache Shiro <= 1.5.1权限绕过分析
m0_49443776的博客
02-27 570
Apache Shiro爆出不少漏洞,之前一直忙着其他事情,没有去跟进分析,这次总算凑出时间来写一篇分析文章。 万变不离其宗,我们就从旧的版本开始分析。 0x01 环境搭建 首先是环境的搭建,我直接放到github上,供大家下载。https://github.com/apwgss/Apache-Shiro-one.git 0x02 初始化分析 搭建好环境后找到ShiroConfig文件,这个是shiro的核心配置类,里面配置了那些路径需要登陆才能访问,如图 这里简单解释一下,authMap里面的key就是
3. 中间件安全基础(三)-翻译
elevn的博客
08-09 62
Jboss的Java反序列化漏洞与Weblogic和WebSphere基本是一致的,也是由于调用了存在漏洞的基础库Apache Commons Collections造成的,但是Jboss相对影响较小,因为要成功利用必须要找到程序接受外部输入的点,而此处的利用需要/invoker/jmx的支持,大部分情况下的实际场景,jboss都删除了jmx,所以让此处的利用大打折扣。第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
Java三大器之过滤器(Filter)的工作原理和代码演示
u013733643的博客
04-02 4072
<filter> <description>过滤器名称</description> <filter-name>自定义的名字</filter-name> <filter-class>com.yangcq.filter.FilterTest</filter-class> <!--配置FilterTest过滤器的初始化参数--> <init-param> <description>.
@WebFilter两种使用方法和失效解决方案
热门推荐
z69183787的专栏
11-11 1万+
在这里,构造了上文中提到的ServletContextInitializerBeans,并通过ServletContextInitializerBeans的迭代器获取了所有 ServletContextInitializer 实例,可以看到正是获取了上文中提到的sortedList。具体原因可以查看关键类:ServletContextInitializerBeans,看名字就知道,这个类收集了所有ServletContextInitializer的bean列表,而这个接口的实现。我尝试了如下几种情况。
Java反射机制
hxy5125225的博客
03-22 511
一. 什么是反射机制?什么是反射?以镜子为例,一束光照射到镜子上,会有反射行为发生,所以反射是对已经存在事物的一种响应。在Java中就是在运行状态下,可以动态的获取某个类或对象的方法和属性。二. 反射可以做什么?动态的构造类动态的调用对象的方法,包括判断对象的属性,例如是不是数组等动态代理三. 如何实例化Class对象?     有三种实例化Class对象的方式:Class&lt;?&gt; cl...
JAVA开发(web常见安全漏洞以及修复建议)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-12 1949
web常见安全漏洞以及修复建议
Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3303
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 251
借助jdeps分析出jar包的增量文件
java -classpath -jar
06-08
`java -classpath -jar`是Java命令行工具的一部分,用于启动Java应用程序。这条命令的作用是运行一个已经打包成Jar文件的Java应用程序。下面是对这条命令的详细说明: - `java`:Java命令行工具的名称。 - `-classpath`:指定Java类路径,用于查找Java类和资源文件。可以指定多个路径,路径之间用分号(Windows)或冒号(Unix/Linux)分隔。 - `-jar`:指定要启动的Jar文件名。 通常情况下,我们使用`java -jar`命令来启动一个Java应用程序,这样就不需要指定classpath了,因为所有的类和资源文件都已经打包在Jar文件中了。但是,如果您的应用程序需要依赖其他的Jar文件,就需要使用`java -classpath -jar`命令来指定classpath了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全&学术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值