当前位置: 首页 > ai >正文

网络安全之防病毒系统

ai 2025/6/20 17:05:18

前言

项目目录来看是经典的MVC

image-20250605110302050.png

只要是继承了MyController都需要session

image-20250605110542136.png

但是后面有几个不需要鉴权的Controller

image-20250605110636057.png

除了MyController还有一个ApiController,此控制器下都是不需要鉴权的

image-20250605112522813.png


问题点
用户注册
来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点

image-20250605111059135.png


 

image-20250605111205988.png



往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密
 

image-20250605111409940.png



可以看到这里调用了regUser方法
 

image-20250605111409940.png



这个方法会检查用户名是否存在,不存在直接插入数据库
 

image.png

测试效果

image-20250605112024971.png

RCE
这里一个后门控制器PageController。。。。。。简单粗暴 exec执行命令

image-20250605112824336.png


测试效果

image-20250605112943135.png


文件上传

同样是在PageController控制器下的一个方法,,比较简单单纯的文件上传,另外还有命令执行的拼接

image-20250605113212483.png


测试效果

image-20250605113535469.png

http://www.xdnf.cn/news/13401.html

相关文章:

  • Linux文件回收机制:安全删除文件不怕误删
  • 查看 Ubuntu 系统信息
  • 国债与企业债:稳健与高收益的债券选择
  • JSON 是什么?核心概念与语法解析
  • JavaScript解密里的ChaCha20 加密算法全解
  • MCP使用
  • Java多线程实现之线程池详解
  • 如何彻底删除Neo4j中的所有数据:完整指南
  • 数组——数组的遍历
  • 佰力博科技与您探讨铁电材料电滞回线测量法
  • SpringBoot使用oshi获取服务器相关信息
  • 【学习笔记】QUIC
  • 0611的
  • 【WebSocket】WebSocket 多功能集成冲突问题解决方案
  • Ubuntu 22.04: 使用chroot切换到Ubuntu18.04运行环境进行开发编译
  • 【IQA技术专题】图像质量评价IQA技术和应用综述(万字长文!!)
  • 一站式了解单例模式
  • uniapp uni.createAnimation为文件交换位置动画效果
  • 界面控件DevExpress WPF v24.2新版亮点:报表等组件功能升级
  • Kotlin的MutableList和ArrayList区别
  • Kotlin 中的 Object
  • react-markdown在React的使用示例
  • 信息学奥赛CSP-J模拟阅读程序1(链表)
  • 2024睿抗-03
  • Oracle 的 FORCE_LOGGING 特性
  • ISO/IEC 14443 防碰撞协议 Type A Type B
  • 第26节 Node.js 事件
  • 爱普生 SG-9101CB以展频调制技术突破 EMI 难题​
  • 51la查看https统计,悟空统计助力高效运营
  • 系统集成自动化流程编排流实现 if-else 条件分支(一)