java-sec-code ssrf

最新推荐文章于 2024-12-21 10:55:05 发布
最新推荐文章于 2024-12-21 10:55:05 发布
阅读量967 收藏 2
点赞数
分类专栏: java security code 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44687621/article/details/119835126
版权
本文详细介绍了SSRF(服务端请求伪造)漏洞,重点讨论了Java中利用伪协议读取文件的漏洞情况及修复措施。通过分析漏洞代码,展示了Java如何处理file协议,以及如何修复此类SSRF漏洞,包括对URL的验证和使用安全的工厂方法。此外,还提到了任意文件下载的漏洞及相应的修复方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSRF漏洞

SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

利用伪协议读取文件

由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。

Java网络请求支持的协议可通过下面几种方法检测:

  • 代码中遍历协议
  • 官方文档中查看
  • import sun.net.www.protocol查看

SSRF是由发起网络请求的方法造成。所以先整理Java能发起网络请求的类。

  • HttpClient及其派生类Request等
  • HttpURLConnection
  • URLConnection
  • URL
  • okhttp

这里只简单分析URLConnection类实现对伪协议的支持。

漏洞代码
    @RequestMapping(value = "/urlConnection/vuln", method = {
   RequestMethod.POST, RequestMethod.GET})
    public String URLConnectionVuln(String url) {
   
        return HttpUtils.URLConnection(url);
    }

这里调用了工具类HttpUtils中的URLConnecione方法。

public static String URLConnection(String url) {
   
    try {
   
        URL u = new URL(url);
        URLConnection urlConnection = u.openConnection();
        BufferedReader in = new BufferedReader(new InputStreamReader(urlConnection.getInputStream())); //send request
        // BufferedReader in = new BufferedReader(new InputStreamReader(u.openConnection().getInputStream()));
        String inputLine;
        StringBuilder html = new StringBuilder();

        while ((inputLine = in.readLine()) != null) {
   
            html.append(inputLine);
        }
        in.close();
        return html.toString();
    } catch (Exception e) {
   
        logger.error(e.getMessage());
最低0.47元/天 解锁文章
【网络安全 | Java代码审计】java-sec-code
等风来
11-07 3289
项目地址:https://github.com/JoyChou93/java-sec-code项目说明:Java 漏洞靶场,可黑盒测试及审计代码。README:https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md靶场默认环境为Linux。如果在Windows上搭建并验证漏洞,则需要对部分代码进行调整。在运行项目之前,需确保MySQL服务已启动。本文使用PHP Study来启动该服务。由于PHP Study不允许创建用户名为ro
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
SSRF漏洞JAVA解决方案
柳落青
09-16 4592
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
第21天:信息收集-CDN绕过&Web应用&加速部署&漏洞回链&全网扫描&反向邮件&解析记录
wusaicyq的博客
12-21 1345
通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。18. 搜索引擎查询:利用搜索引擎的特定查询语法(如site:和inurl:),结合目标网站的信息,可能找到与网站相关的真实IP地址。子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等。:查看网站的favicon.ico文件,通过其唯一的hash值进行识别,有时可以找到与网站相关的真实IP地址。
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 864
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
Java-Sec-Code SpEL 代码审计
MZa1213123的博客
03-25 1313
一、什么是 SpEL Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。 SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
Java-Sec-Code学习1
A1andNS's Blog
09-27 586
这是一个典型的命令注入payload,通过;符号即可实现命令分隔,实现多命令执行。那么该漏洞背后的对应的代码实现是什么呢?代码非常简短,首先是Spring Boot的路由映射绑定到/codeinject路由。然后,通过接受一个String类型的filepath参数,并未经任何处理和过滤直接拼接进入到cmdList数组中了。这里的cmdList中主要是使用sh -c来实现命令调用,通过;分隔命令即可执行命令,也可以通过符号来实现其他命令执行。
java-sec-code学习
公众号shadow sock7
03-04 4750
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
Java-Sec-Code-反序列化
weixin_44770698的博客
12-15 614
Java-Sec-Code-反序列化漏洞
Java-sec-code学习2
A1andNS's Blog
10-13 1128
这是一个典型的上传页面,我们尝试上传一个文件试试看。直接上传一个jsp文件,发现可以直接上传,非常顺利。这意味这后端和前端都没有对文件类型进行任何限制。此外也提供了保存位置的回显,那么我们可以去尝试访问一下。访问不了,看来很有可能是存文件在linux 的临时目录/tmp里了而不是web目录下。只要文件不空,就直接保存文件到/tmp/+文件名的目录下。这里没有对文件类型进行任何的处理、过滤和限制,就直接调用了Files.write()方法去保存文件。
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 2127
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
java-sec-code ssrf靶场
最新发布
03-20
### Java 安全编码中的 SSRF 漏洞练习与测试环境 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的安全漏洞,攻击者可以通过该漏洞诱导应用程序向内部网络或其他外部目标发送HTTP请求。为了帮助...
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
Java-sec-code java语言靶场环境搭建
DamnVanish的博客
12-18 3777
java sec code 渗透测试靶场网站搭建
java-sec-code xss和csrf
weixin_44687621的博客
08-19 431
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
Java-Sec-Code靶场
Aiwin的博客
08-15 2762
Java-Sec-Code靶场
java代码god类_GitHub - godzeo/java-sec-code: java漏洞代码实验
weixin_34763548的博客
03-02 298
Java Sec Code对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。原作者老哥写的没问题,就是网络问题会导致不能用,我就自行修改了一下,我就拉我这里自己改着玩吧我自己fork过来,修复一下,后续会自己做实验,修改一些东西他的docker 和在线dome 现在都不能登陆了,过段时间可能可以?介绍该项目也可以叫做Java Vulnerability Code(...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2772
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1777
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值