辽宁城市建设职业技术学院教育网站,上海英文网站建设公司,网站开发与设计多少钱一个网站,智慧社区背景图这个重点是讲关于java的代码审计#xff0c;看这些漏洞是怎么在java代码里面产生的。
#Javaweb 代码分析-目录遍历安全问题
这个漏洞原因前面文章有#xff0c;这次我们看看这个漏洞如何在代码中产生的#xff0c;打开靶场 解题思路就是通过文件上传#xff0c;上传文件… 这个重点是讲关于java的代码审计看这些漏洞是怎么在java代码里面产生的。
#Javaweb 代码分析-目录遍历安全问题
这个漏洞原因前面文章有这次我们看看这个漏洞如何在代码中产生的打开靶场 解题思路就是通过文件上传上传文件把它应该正常上传的路径进行修改更改他的上传路径。
查看页面源码 我们正常上传一个文件看一下他的储存路径 就是箭头指向的对方。
这关的过关思路就是把这个文件上传到其他目录下面去。
而我们发现fullname是test上传后文件的命中也叫test我们改一下fullname为xiaodi上传文件的名字也变成小迪了。
这时候我们试着把名字改成../xy../是意思就是上一级那我们这样子上传会不会上传到他的上一级目录下面../ 上传一下 成功了成功过关。
这个有什么意义我们还没有讲过目录权限解析这个东西如果对方设置了目录解析权限这个目录下面的文件的监听比如一个图片的储存目录他就可以设置不给予脚本执行权限如果能操作储存到目录就可以上传到别的目录因为别的目录就可能没有设置权限。
我们看一下这关代码是怎么回事
我们看代码重点要看模块引用框架自带的等等路由地址静态文件htmljs等等简易代码理解。 这个就是java一个比较知名的框架 这个就类似php里面的get什么的就是接收数据后门是变量值 在这个数据包里面就有代码中的变量。 接受fullname值给value在数据包里面也有显示还有fullname的值 这个mltioatfile和上面引用的名字一样就是引用的上面的功能。
这就是mltioatfile声明的情况 这个代码的大概含义就是把输入的文件赋值到输出的地方来。
#打开第三关 还是同样的绕过不过../被修复了
先上传一个文件看看保存路径代码差不多多了一个过滤 这个因为他只过滤一次所以就可以直接用循环绕过写为....//这样子绕过
就成功了。
#Javaweb 代码分析-前端验证安全问题
因为他的验证产生在前端不在后端验证
打开靶场
就是尝试登陆 随便输入个账户密码抓一下数据包 查看一下源码 tosring改编为字符串格式equals对比括号内的内容是否相同
我们该如何在黑盒情况下获取到账户密密码在java里面组成目录结构的相关问题我们直接在html网站的源码页面就可以查看 因为是前端验证去看那个加载代码 我们解码的时候要把/x去掉才能解码出来
这个就是账号和密码。
我们还可以不写账号密码直接点击登录吗就触发前端的jscript代码抓住数据包就可以看到账户密码 这一关是告诉我们看代码要去看那些代码
Javaweb 代码分析-逻辑越权安全问题 先登录进去 就会显示一些信息 查看一下这一关的过关要求 这个靶场登录之后会展示一些用户的信息比如账户而这些是由网站决定的展示什么比如密码就不会展示。
你有很多信息但是网站会选择部分显示。而这一关是教我们可以通过数据包的发送把本来不显示的信息显示出来。
这一关就是让你获取不显示出来的的两个信息该怎么操作。我举个栗子假如他有sql语句去数据库查询如果我在数据包里面让他去显示密码这种信息相当于他传递过去回去查询会查出来就会显示出来这个要看对方代码1会不会显示查询的其他信息 这里传过去两个参数而这一关就会显示这两个参数的信息就过关了这一关的目的就是让我们知道可以通过数据包之类的查看到不显示的信息出来
代码审计 提交poost数据就请求括号里面的内容来。 接受attributes的数据
而我们输入好参数点的那个按钮接受attribues代码里面接受他的变量值。 逗号分割如何判断是否小于2小于2就判断失败。 这个就是去判断他的第一个数组是否等于不显示的参数值等于就过关了。
下一关
代码审计 接受变量url。 以斜杠分隔开然后比对值所有值都相等的就过关了前三个值都有显示但是第四个值就没有固定值 第四个值从括号里面的id获取来的 第四个、 userfile是我们常说的对象但是在这个页面的代码里没有就在上面的引用文件里面 就找到了之后再把之前的值拼接到一起 这个值就是答案。
这一关的想要告诉我们就是类似于接口问题。找一个网站看一下 每一个用户都有自己对应的编号而我们换一下上面的编号就会换一个用户就可以获取更多信息知道用户访问地址就可以不断更改对应值用户的变更。
#Javaweb 代码分析-XSS 跨站安全问题 直接看代码 接受answerxss1的值 数据包里面也有这个 这个就对比是不是yes直接在框框里面输入yes点击按钮就过关了。
打开第七关 抓一下数据包找一下对应源代码在哪个文件里面 我们再看一下靶场显示哪些数据出来 显示箭头指的值。 代码是有先后执行顺序的 而根据代码来看只要进入else里面触发else的代码就可以了就不会在有field1的过滤了所以fielad2里面不存在那些过滤的东西把跨站语句写在field1里面在数据包修改 而我们还可以不用他过滤里面的那些关键字来实现绕过之前xss绕过文章里面有。
而将这些就是有一些漏洞java和php是一样的没有啥变化
#拓展-安卓 APP 反编译 JAVA 代码审计不香吗
网上随便下一个apk文件如何拿去反编译为jar文件就是它的代码
添加到ic里面查看源代码就可以进行源码分析了如果apk里面涉及到web网站协议就可以找关于web的漏洞 s
