一次历史漏洞分析与复现的全部过程

最新推荐文章于 2025-02-07 14:17:23 发布
最新推荐文章于 2025-02-07 14:17:23 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 网络 安全 程序员 文章标签: tomcat java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/123149985
版权
本文详细记录了一次历史漏洞分析与复现的全过程,涉及Tomcat环境下jspxcms的部署,包括XSS、SSRF和RCE漏洞的发现与利用。通过IDEA调试,找到了评论内容未经过滤直接写入数据库导致XSS,使用HttpClient执行外部请求暴露SSRF,以及Shiro和文件上传漏洞实现RCE的路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境需求

部署过程

一、jspxcms安装包部署到Tomcat

解压好jspxcms安装包后,将Tomcat的ROOT目录替换为jspxcms的ROOT目录。

修改application.properties数据库信息,最后启动Tomcat就部署完成了。

二、jspxcms源码部署到IDEA

使用IDEA打开解压好的源码目录,由于使用了SpringBoot,直接启用主程序Application即可。

漏洞复现

一、XSS

在首页随便打开一条新闻,评论需要登录,先注册一个用户,然后提交评论,使用burpsuite抓包。

查看请求包可以看到请求路径是/comment_submit,通过路径定位到源码。

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

在IDEA使用Ctrl+Shift+F搜索comment_submit,很容易就可以找到,在此处下断点进行调试。

重新发布一条评论,回到 IDEA,可以看到变量 text 接收了评论的内容,然后又调用了 submit。

跟进这个 submit,在调用 service 层进行业务处理的位置下断点。可以看到使用了 comment 对象的属性去保存 text 然后传递给 service.save ,text 的内容没有被改变。跟进 service.save 在调用 dao 层的位置下断点。

最低0.47元/天 解锁文章
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 991
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 710
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
【渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程
GX233的博客
04-18 6820
fastjson1.2.24 RCE详细复现
【面试题】漏洞复现的步骤
Nove1205的博客
06-25 918
漏洞复现的步骤
Java代码,学SSRF漏洞原理
最新发布
weixin_43410631的博客
02-07 726
Java 中 SSRF 仅支持 sun.net.www.protocol 下所有的协议:http、https、file、ftp、mailto、jar 及 netdoc 协议,正是由于上述协议的限制,以及传入的 URL 协议必须和重定向后的 URL 协议一致的原因,使得 Java 中的 SSRF 并不能像 PHP 中一样使用 gopher 协议来拓展攻击面。一般出现在以下场景中。对用户输入的 URL 进行严格的合法性检查,包括检查 URL 的格式、协议、域名等,只允许合法的、预期的 URL 通过。
CVE-2017-0199漏洞复现过程
李先生在闯荡江湖
03-04 1009
记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实现了一下。结尾附上利用MSF生成exploit(外国黑客城会玩)。 准备工作 一台apache服务器(这里我用Kali)、POC和一个Word文档。 POC内容大概如下: Default 1 2 3 4 <script> a=new ActiveXObj...
记录Jboss的一次漏洞利用复现过程
qq1325928591的博客
07-14 404
# Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。本次测试为JBOSS后台文件上传漏洞,利用的是JBOSS的靶场环境* 服务器探测发现 如果在日常渗透的过程中可使用fofa,shodan,谷歌语法等进行探测发现 例如:app=“jboss” inurl:8080/jmx-console/ 均可探测出相关服务器 漏洞利用 利用弱密码进入JBoss后台进行文件上传的漏洞 链接形式;http://x.x.x.x:8080/ 主要是利用8080,9999.9990## 标题等相关端口 该页面则为
lo4j2 漏洞复现过程及解决方案
m0_38017860的博客
12-13 2507
背景近日,阿里云团队发现并报告了 log4j2 的一个漏洞。由于 log4j2 是一个依赖较广的底层库,所以影响范围很大。影响程度严重,有多严重呢?这么说吧,是灾难性的。复现漏洞环境介绍操作系统:macos Catalinajdk 版本:11.0.9.1log4j2 版本:2.13.3(使用 springboot 2.3.2.RELEASE 间接依赖)原理介绍引用公众号:“小林 coding” 的一张图:使用 log4j2 正常打日志的时候没事儿,比如:logger.info("this is&n
WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
weixin_50600251的博客
08-13 2011
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271,CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
(TP系列历史漏洞分析)Thinkphp 5.1.37反序列化漏洞分析
lllffg的博客
04-26 2530
Thinkphp 5.1.37反序列化漏洞 准备工作 安装Thinkphp 5.1.37环境 首先去github下载Thinkphp的源码,现在Thinkphp已经分为2个部分, https://github.com/top-think/framework/tags https://github.com/top-think/thinkphp/tags 下载5.1.37(最新版)对应的版本号 将framework改名为为thinkphp放到think-5.1.37中 复现过程 直接去/public/inde
利用漏洞实现 Outlook 的 RCE:第一部分
技术超强的网络安全平台
08-23 1240
2023 年 3月补丁星期二解决的漏洞中,有一个是Outlook 的一个严重漏洞,编号为,该漏洞被 Forest Blizzard 在野利用,微软已将其确定为俄罗斯国家支持的威胁行为者。2023 年 12 月,微软波兰网络司令部 (DKWOC) 联合发布消息称,他们发现同一威胁行为者最近试图利用该漏洞。该漏洞允许攻击者强迫 Outlook 客户端连接到攻击者的服务器。作为此连接的一部分,客户端会将其 NTLM 凭据发送给攻击者,攻击者随后可以离线破解这些凭据,或者在中继攻击中使用它们。
米酷CMS v7.0.3 sql注入漏洞审计及本地复现
sjyyyyyyyy的博客
12-24 1032
米酷CMS v7.0.3 sql注入漏洞审计及本地复现米酷CMS v7.0.3 sql注入漏洞审计漏洞简介漏洞影响第一处注入第二处注入本地复现声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。 米酷CMS v7.0.3 sql注入漏洞审计 漏洞简介 米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。 米酷CMS v7.0.3版本admin/model/admin_ed
php反序列化漏洞复现过程
aobipi2343的博客
09-03 621
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
漏洞复现
Visual_LXY的博客
11-01 1233
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
从web到内网渗透经过哪些流程,这次漏洞复现全明白了
weixin_59086772的博客
08-24 497
雨笋教育小编来给大家分享干货了,由于最近某SRC开启众测福利,所以咱就跟着挖个洞,写篇文章,一举两得。(厚码见谅)嘿嘿 渗透开始 WEB撕口子: Web方面的突破口是一个OA系统 致远OA嘛大家都知道,网上复现教程也特别多所以就不在多啰嗦了直接上EXP利用,(工具是本人自己写的哈),地址是各OA-EXP 传完马子冰蝎连接准备后续操作 到这里本想添加个用户直接远程登陆服务器了,但是遇到了点问题远程桌面没开启(也可能是换了端口) 然后我们试着找找...
网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 3724
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
完整复现流程-Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)
siaowei44的博客
06-27 2504
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
【CVE-2020-11023】——漏洞复现、原理分析以及漏洞修复
IronmanJay
10-27 5572
在jQuery版本1.0.3到3.5.0之间(包括1.0.3,但不包括3.5.0),将包含``元素的HTML(即使已进行消毒处理)从不受信任的来源传递给jQuery的某些DOM操作方法(如`.html()`、`.append()`等)可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值