41 JAVA安全-目录遍历访问控制XSS等安全问题

这篇具有很好参考价值的文章主要介绍了41 JAVA安全-目录遍历访问控制XSS等安全问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss

演示案例

Javaweb代码分析-目录遍历安全问题

代码解析及框架源码追踪:
第一关:
Payload: …/x

…/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径

通过命名文件的名字,在文件名命名加入路径符号,来实现将这个文件在上传路径上的更改

目录解析,如果对方设置了目录解析的权限,相对应的在这个目录下面的文件,会受到这个权限的借力,比如说这个是上传文件的目录,那么它可以设置目录不给予脚本执行权限,那么即使你的后门上传到这个目录,也无法执行,那如果我们能够操作这个图片报错路径的话,我们就可以跳过这个目录,因为其它目录没有设置禁止脚本执行权限的话,那么就能正常执行,所以这种把文件跨目录保存的话可以解决禁止目录脚本执行的问题

设置目录的解析权限,一旦设置之后,你的后门就无法执行,上传上去没有用,没有执行权限

第二关:
Payload: …//x
可以防过滤

Javaweb代码分析-前端验证安全问题

#熟悉代码结构及硕源代码文件
jar文件是class文件,一种编译性文件

Javaweb代码分析-逻辑越权安全问题

代码分析过关逻辑
枚举用户参数对应数据库的其他数据信息
role.userid
通过参数值构造URL获取用户更多的信息

我们在传递参数的时候,之前它只接收你三个参数,然后你输入5个参数,相当于其中2个参数,网上的前端页面是根据代码来决定显示3个数据还是2个数据,默认是显示3个,这个时候我们可以通过数据包的提交,让它多显示几个出来,就对其它信息的完整性进行读取
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
前端页面只展示我们的个人信息,我们可以通过数据包的发送,让它展示更多的信息

在黑色产业链里面,设计个人信息安全的时候,一个网站登录上去,它显示你的名字,不显示你的个人信息、联系电话号码,我们可以通过对象引用,来尝试是否能够获取对应数据库列里的信息,这个信息在我们爬虫里面,都是有帮助的

通过接口枚举获取更多的用户信息,不断地更改值,来实现用户的遍历,用户的数据的读取,爬虫里面也经常用到这种知识,或者我们的水平越权也经常涉及到id值的更改,访问对应的不同界面,通过输入获取不同用户的id值
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss

Javaweb代码分析-XSS跨站安全问题

代码分析结合页面解释过关

在不同的语言开发环境下面,xss漏洞是不会受到影响的,其中会受到影响的漏洞,我们举个例子,反序列化漏洞,因为漏洞产生的原理不一样,php里面有的魔术方法,java里面没有;sql注入也有区别,java里面内置的功能有预编译,这也就是注入在java里面很少的原因,PHP常见的没有这样写,jwt这种东西也是经常在java里面出现,像文件上传、xss这种漏洞基本上就是一样的,这个就是php和java在常见漏洞上的具体差异

拓展-安卓APP反编译JAVA代码(审计不香吗?)

核心知识点:Java代码分析 === Apk_App分析

模块引用 (框架,自带等),路由地址,静态文件 (html、js等),简易代码理解等

apk是用java开发的,apk网上有相应的反编译和逆向技术,我们通过反编译把apk的源代码分析出来,那不就是java代码,分析代码就是找里面的漏洞,所以apk安全就是app安全

安卓和Java有关系,懂java就是懂安卓,因为apk大部分都是用java开发的

我们不用去懂反编译,因为这涉及到安卓逆向的一些东西了,我对逆向破解不是很熟悉

把apk文件拖到一键反编译里面去
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
把需要反编译的文件拖到窗口就完事了,不需要去做其它事情
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
这个就是代码
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
用idea打开
41 JAVA安全-目录遍历访问控制XSS等安全问题,小迪安全,java,安全,xss
我们看得懂java代码,那apk也是你的项目,如果对方招聘你做移动项目,那你肯定了解

java代码审计不只针对网站的,网站叫javaweb代码审计,app形式的,没有web协议的都叫java代码审计,代码都是一样的

javaweb就是我们常说的那些注入漏洞,因为这些漏洞都是产生在web协议的,如果没有web的话,那挖的就不是这个漏洞,是一些逻辑性的漏洞,没有涉及到网站的一些东西

你学到这些东西,就可以分析到javaweb的项目,分析移动、安卓、apk的,这些项目的安全

本篇文章主要讲的是如何通过漏洞的情况来分析到对应的代码,然后简单读懂代码的过程,找到jar文件的东西,这就是文章的重点文章来源地址https://www.toymoban.com/news/detail-811594.html

到了这里,关于41 JAVA安全-目录遍历访问控制XSS等安全问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小迪安全 第14天:php开发-个人博客项目&输入输出类&留言板&访问IP&UA头来源

    1.PHP-全局变量$_SERVER 2.MYSQL-插入语法INSERT 3.输入输出-XSS反射存储 4.安全问题-XSS跨站CSRF等 导入sql文件:navicat导入sql数据库文件的简单操作步骤_sql文件怎么导入navicat-CSDN博客①搜索框: ② php代码: ③结果  ④总结 在输入输出过程中有哪些安全问题:1.sql注入 2. XSS (在搜索框

    2024年04月26日
    浏览(48)
  • web安全之目录遍历

    目录遍历(也称为文件路径遍历)是一个 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序

    2023年04月08日
    浏览(38)
  • 小迪安全47WEB 攻防-通用漏洞&Java 反序列化&EXP 生成&数据提取&组件安全

    # 知识点: 1 、 Java 反序列化演示 - 原生 API 接口 2 、 Java 反序列化漏洞利用 -Ysoserial 使用 3 、 Java 反序列化漏洞发现利用点 - 函数 数据 4 、 Java 反序列化考点 - 真实 CTF 赛题 - 审计分析 # 内容点: 1 、明白 -Java 反序列化原理 2 、判断 -Java 反序列化漏洞 3 、学会 -Ysoserial 工具

    2024年04月10日
    浏览(64)
  • WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)

    欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢

    2024年02月02日
    浏览(50)
  • weblogic 修改控制台路径或禁用控制台,解决weblogic安全扫描访问路径漏洞问题

    在⼀些安全漏洞扫描中,经常会扫描发现,使⽤weblogic管理控制台,会有个中危的漏洞。 出于安全的考虑需要对weblogic的console进行屏避,或者修改默认的访问路径,主要有两种方法,任选一种即可:(这里针对weblogic 11g 10.3.6.0) 1、进入默认的控制台,例如“localhost/console”

    2024年02月11日
    浏览(82)
  • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制

    1.安装nginx 2.配置nginx扩展配置文件,实现自定义网页根目录 3.配置autoindex自动索引模块 4.配置nginx状态监控模块 5.配置nginx基于IP访问控制access模块 6.配置nginx基于用户访问控制auth模块 1.挂载光盘,进入nginx软件包目录 umount /dev/cdrom /mnt eject mount /dev/cdrom /mnt cd /mnt/nginx-rpm/ 2.使用

    2024年01月21日
    浏览(57)
  • 【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)

       博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。 擅长:

    2024年02月03日
    浏览(42)
  • web漏洞-java安全(41)

     这个重点是讲关于java的代码审计,看这些漏洞是怎么在java代码里面产生的。 #Javaweb 代码分析-目录遍历安全问题  这个漏洞原因前面文章有,这次我们看看这个漏洞如何在代码中产生的,打开靶场  解题思路就是通过文件上传,上传文件把它应该正常上传的路径进行修改,

    2024年02月15日
    浏览(29)
  • Nginx日志管理、Nginx目录索引、Nginx状态监控、Nginx访问控制、访问限制

    目录索引模块简述 ngx_http_autoindex_module 模块处理以斜杠字符 (\\\'/\\\') 结尾的请求,并生成目录列表。 当 ngx_http_index_module 模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module 模块。 配置 Nginx 默认是不允许列出整个目录浏览下载。 配置站点目录浏览功能 案例 自定

    2024年02月12日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包