服务攻防-框架安全
服务攻防-框架安全
PHP框架
Thinkphp
ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。
对于ThinkPHP相关的漏洞,我们可以使用GUI_TOOLS一把梭即可。
Laravel
Laravel是一套简洁、优雅的PHP Web开发框架。
- CVE-2021-3129(RCE)
Java框架
Struts2
- 2020前的漏洞:GUT_TOOLS一把梭
- CVE-2020-17530
- CVE-2021-31805
Spring
- CVE-2017-4971
- CVE-2018-1273
- CVE-2022-22963
注:有时payload中含有空格等其他字符,我们需要对其进行url编码。
注:具体是哪些字符和规则,我们可以参考文章:https://www.cnblogs.com/feiyu2/p/url_encode.html
Python
Django
- CVE-2019-14234
- CVE-2021-35042
- CVE-2022-28346
- Django存在后台页面,因此可以考虑弱口令。
Flask
- ssti(一般考虑白盒测试)
JavaScript
Node.JS
- CVE-2017-14549
- CVE-2021-21315
jQuery
- CVE-2018-9207
- CVE-2018-9208
- CVE-2018-9209
其他框架
Apache Shiro
Apache Shiro是一个强大且易用的反序列化框架,用于身份验证、提权、密码和会话管理判断;大多会发生在登录处,返回包里包含rememberMe=deleteMe字段。
对于shiro框架漏洞利用,我们可以使用GUI_TOOLS,ysoserial等工具.
aliyun 漏洞库:https://avd.aliyun.com/search?q=shiro
- CVE-2016-4437
- CVE-2016-2807
- CVE-2019-12442
- CVE-2020-1957
- CVE-2020-11989
- CVE-2020-13933
- CVE-2020-17523
Apache Sorl
Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
漏洞库:https://avd.aliyun.com/search?q=solr
- CVE-2017-12629
- CVE-2019-17558
- CVE-2019-0192
- CVE-2019-0193
- CVE-2020-13957
- CVE-2021-27905
致谢
https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click
免责声明
本博客中的内容仅供学习之用,不用于商业用途,也不可以用于任何非法用途,否则后果自负,本人不承担任何责任!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现