使用http动词篡改的认证旁路

2023-11-16

文章目录

一、漏洞描述
二、解决建议
三、解决方法

提示：以下是本篇文章正文内容，下面案例可供参考

一、漏洞描述

在这里插入图片描述

可能会升级用户特权并通过 Web 应用程序获取管理许可权可能会收集有关 Web 应用程序的敏感信息，如用户名、密码、机器名和/或敏感文件位置。
测试结果似乎指示存在脆弱性，因为“测试响应”与“原始响应”完全相同，这表明动词篡改能够绕过站点认证。

二、解决建议

增加拦截器，判断请求方式是否合法，合法则放行。

三、解决方法

Springboot 配置文件增加配置

# 信息安全
security:
  #http请求方式配置
  http:
    #是否开启(开启：true 关闭：false)
    enable: false
    #允许的请求方式
    allow:
      - POST
      - GET

编写配置类

/**
 * @author wcs
 * @desccription: 安全配置类
 * @Date: 14:13 2022/2/28
 */
@Component
@Configuration
@ConfigurationProperties(prefix = "security")
public class SecurityConfig implements InitializingBean, DisposableBean {


    private static Logger logger = LoggerFactory.getLogger(AspctConfig.class);
    

    /**
     * http防篡改
     */
    private HttpConfig http;

    /**
     * xss攻击
     */
    private XssConfig xss;

    public HttpConfig getHttp() {
        return http;
    }

    public void setHttp(HttpConfig http) {
        this.http = http;
    }

    public XssConfig getXss() {
        return xss;
    }

    public void setXss(XssConfig xss) {
        this.xss = xss;
    }

    @Override
    public void destroy() throws Exception {

    }

    @Override
    public void afterPropertiesSet() throws Exception {

    }

    /**
     * 实例化Http过滤器
     *
     * @return
     */
    @Bean
    @ConditionalOnProperty(prefix = "security", name = "http.enable", havingValue = "true")
    public FilterRegistrationBean httpFilterRegistration() {
        logger.info("hhtp过滤器初始化");
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setName("httpFilter");
        registration.setOrder(3);
        registration.addUrlPatterns("/*");
        registration.setFilter(new HttpFilter());
        return registration;
    }
}


/**
 * @author wcs
 * @desccription: Http请求方式配置类
 * @Date: 19:30 2022/2/28
 */
public class HttpConfig {

    /**
     * 是否启用
     */
    private boolean enable;

    /**
     * 忽略的URL
     */
    private List<String> allow;


    public boolean isEnable() {
        return enable;
    }

    public void setEnable(boolean enable) {
        this.enable = enable;
    }

    public List<String> getAllow() {
        return allow;
    }

    public void setAllow(List<String> allow) {
        this.allow = allow;
    }
}

编写过滤器

/**
 * @author wcs 防止http 篡改过滤器
 * @desccription:
 * @Date: 19:03 2022/2/28
 */
public class HttpFilter implements Filter {


    private static Logger LOGGER = LoggerFactory.getLogger(CsrfFilter.class);
    /**
     * 过滤器配置对象
     */
    FilterConfig filterConfig = null;

    private SecurityConfig security;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        security = SpringUtils.getBean(SecurityConfig.class);
        this.filterConfig = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String method = request.getMethod();
        if (isExcludeMethod(method)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        } else {
            servletResponse.setContentType("application/json; charset=UTF-8");
            servletResponse.getWriter().write(JacksonUtil.writeValueAsString(new ReturnT<>(ReturnT.FAIL_CODE, "不支持的请求方式！")));
            LOGGER.error("不支持的请求方式", method);
        }
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    /**
     * 判断是否为忽略的URL
     *
     * @param method URL路径
     * @return true-忽略，false-过滤
     */
    private boolean isExcludeMethod(String method) {
        if (security.getHttp().getAllow() == null || security.getHttp().getAllow().isEmpty()) {
            return false;
        }
        return security.getHttp().getAllow().stream().map(pattern -> Pattern.compile("^" + pattern)).map(p -> p.matcher(method))
                .anyMatch(Matcher::find);
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

springboot

Web漏洞

http

Java

使用http动词篡改的认证旁路的相关文章

在Spring中使用什么样的“EventBus”？内置、Reactor、Akka？

我们将在几周后启动一个新的 Spring 4 应用程序我们希望使用一些事件驱动的架构今年我到处读到有关 Reactor 的内容在网上查找时我偶然发现了 Akka 所以现在我们有3个选择春天的ApplicationEvent ht
我需要什么库才能在 Java 中访问这个 com.sun.image.codec.jpeg？

我正在用java创建一个图像水印程序并导入了以下内容 import com sun image codec jpeg JPEGCodec import com sun image codec jpeg JPEGEncodeParam im
Hibernate.createBlob() 方法从 Hibernate 4.0.1 开始已弃用，并移至 Hibernate.getLobCreator(Session session).createBlob()

Method Hibernate createBlob 已弃用自休眠4 0 1并搬到Hibernate getLobCreator Session session createBlob 任何解决方案我应该在方法内传递什么getLobCrea
Pivotal Cloud Foundry - 连接到外部 Oracle 数据库

我正在创建一个 Spring boot 应用程序该应用程序连接到一个不由 PCF 管理或驻留在外部的 Oracle 数据库在我的本地开发环境中我在 application properties 文件中配置了数据库连接详细信息有人
在 Netbeans 8 上配置 JBoss EAP 的问题

我已经下载了 JBoss EAP 7 并正在 Netbeans 8 上配置它我已经到达向导实例属性其中要求从选择框中选择域当我打开选择框时它是空的没有什么可以选择的因此完成按钮也处于非活动状态这使得无法完成配置我通过
普罗米修斯指标 - 未找到

我有 Spring Boot 应用程序并且正在使用 vertx 我想监控服务和 jvm 为此我选择了 Prometheus 这是我的监控配置类 Configuration public class MonitoringConfig Bea
有没有办法使用 ASP.NET 在用户离开页面时始终运行某些服务器端代码？

我想知道当用户离开 ASP NET 中的页面时是否有任何方法可以始终运行一些服务器端代码页面卸载事件不好因为如果有人单击链接则不会调用该事件理想情况下即使用户关闭浏览器我也希望代码能够运行我怀疑我所问的问题是不可能的但问一下
编辑文件名在 JComboBox 中的显示方式，同时保持对文件的访问

我对 Java 很陌生对堆栈溢出也很陌生我正在尝试利用 JMF API 创建一个用 Java 编码的简单媒体播放器到目前为止我已经能够设置一个简单的队列播放列表来使用JComboBox called playListHolder
有没有一种快速方法可以从 Jar/war 中删除文件，而无需提取 jar 并重新创建它？

所以我需要从 jar war 文件中删除一个文件我希望有类似 jar d myjar jar file I donot need txt 的内容但现在我能看到从 Linux 命令行执行此操作的唯一方法不使用 WinRAR Winzip
Java整数双除法混淆[重复]

这个问题在这里已经有答案了方案1 int sum 30 double avg sum 4 result is 7 0 not 7 5 VS 方案2 int sum 30 double avg sum 4 0 Prints lns 7 5
Struts 2 + Sitemesh 3 集成 - FreemarkerDecoratorServlet 中的 NPE

我将 Struts 2 版本 2 3 14 3 与 Sitemesh 3 版本 3 0 alpha 2 一起使用并且在某些情况下遇到 NullPointerException 首先这是我的 web xml 中的 struts2 site
java.lang.NumberFormatException: Invalid int: "3546504756"，这个错误是什么意思？

我正在创建一个 Android 应用程序并且正在从文本文件中读取一些坐标我在用着Integer parseInt xCoordinateStringFromFile 将 X 坐标转换为整数 Y 坐标的转换方法相同当我运行该应用程序时
游戏内的java.awt.Robot？

我正在尝试使用下面的代码来模拟击键当我打开记事本时它工作正常但当我打开我想使用它的游戏时它没有执行任何操作所以按键似乎不起作用我尝试模拟鼠标移动和点击这些动作确实有效有谁知道如何解决这个问题我发现这个问题如何在游戏中使用
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
具有特定参数的 Spring AOP 切入点

我需要创建一个我觉得很难描述的方面所以让我指出一下想法 com x y 包或任何子包中的任何方法一个方法参数是接口 javax portlet PortletRequest 的实现该方法中可能有更多参数它们可以是任何顺序我需要
为什么C++代码执行速度比java慢？

我最近用 Java 编写了一个计算密集型算法然后将其翻译为 C 令我惊讶的是 C 的执行速度要慢得多我现在已经编写了一个更短的 Java 测试程序和一个相应的 C 程序见下文我的原始代码具有大量数组访问功能测试代码也是如此 C 的
如何使用 JSch 将多行命令输出存储到变量中

所以我有一段很好的代码我很难理解它允许我向我的服务器发送命令并获得一行响应该代码有效但我想从服务器返回多行主要类是 JSch jSch new JSch MyUserInfo ui new MyUserInfo String
Trie 数据结构 - Java [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案是否有任何库或文档链接提供了在 java 中实现 Trie 数据结构的更多信息任何帮助都会很棒 Thanks 你可以阅读Java特里树
如何从 Maven 存储库引用本机 DLL？

如果 JAR 附带 Maven 存储库中的本机 DLL 我需要在 pom xml 中放入什么才能将该 DLL 放入打包中更具体地举个例子Jacob http search maven org artifactdetails 7Cnet s
如何修复：“无法解析类型 java.lang.CharSequence。它是从所需的 .class 文件间接引用的”消息？ [复制]

这个问题在这里已经有答案了我正在尝试使用这个字符串 amountStr amountStr replace replace replace 但我收到一条错误消息我知道我收到的错误消息是因为我刚刚发布的字符串已过时所以我想知道该字符串的

随机推荐

线段树（单点修改+区间查询）（区间修改+区间查询）

什么是线段树线段树是一种二叉搜索树它将一段区间划分为若干单位区间每一个节点都储存着一个区间它功能强大支持区间求和区间最大值区间修改单点修改等操作线段树的思想和分治思想很相像线段树的每一个节点都储存着一段区间 L R 的
(三)Fabric2.0启动网络脚本配置剖析

总目录 0 如何利用区块链保护知识产权一 HyperLedger Fabric 2 0 release测试网络部署二 Fabric2 0 first network 生成配置说明三 Fabric2 0启动网络脚本配置剖析四 Fabr
初识MySQL（一）

目录一初识MySQL数据库 Database 1 1 为什么要有数据库 1 2 关于数据库的大体分类二数据库的操作 2 1 如何创建一个库 2 1 1 SQL方式 2 1 2 图形化界面方式 My SQL Workbench 2 2
python socket基于TCP/IP协议实现多人聊天室

文章目录前言一实现原理二 queue队列三代码实现四需要注意的地方五总结前言所谓套接字 Socket 就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象一个套接字就是网络上进程通信的一端提供了应用层进程
Vue简单示例——weex跨平台解决方案

简单介绍 Weex的出现主要解决了Web开发的应用频繁发布版本和多端研发两个问题同时解决了前端语言性能差异和显示效果受限的问题什么是weex Weex是使用流行的Web开发体验来开发高性能原生应用框架使开发者可以用JS语言和前端开发经
H264/AVC-帧内预测

I宏块使用帧内预测编码压缩数据根据相邻宏块数据恢复当前宏块信息值得注意的一点是帧内预测所参考的相邻宏块数据是deblocking之前的像素值因为上一宏块的deblocking依赖当前宏块像素值但当前宏块数据还未重建 1 帧内预测类
Python 综合面试题(附参考答案)

Python 综合面试题第一部分 Python 基础如何理解 python 中的深度拷贝和浅拷贝浅拷贝旨在减少内存的占用深拷贝可以在做数据的清洗修改或者入库的时候对原数据进行复制一份以防数据修改之后找不到原数据深浅拷贝
PID算法与PID自整定算法

本文是由于研发恒温槽项目故需要了解PID控制算法和PID自整定算法为方便本人日后需要故作此记录直接粘贴代码吧这是PID位置式控温算法函数名 void Pid positional float speed 用途 PID输出说明参数
手撕代码：判断二进制串除以3的余数

题目描述给定一个长二进制串求其除以3的余数思路分析这里涉及到状态机由于除以三的余数只可能是0 1 2 所以状态机就有三个状态现在逐个遍历二进制串初始余数为0 当遇到1时状态转到1 遇到0时状态仍为0 对于状态1 判断分别遇到
win8 java 32位_java8离线安装包32位官方最新版

java8电脑版安装包是一款全新的java编程软件该软件有着良好的操作性支持多语种编程当然也包括中文编程支持winxp win7 win8 win10等基本微软系统进行操作全面升级现有Java编程模式带来一项协同开发的JVM J
Opencv.js+Hbuilder快速打造一个图像处理App

一开发工具简介 1 Opencv js Opencv 是一个常见的图像处理库通常使用C 和python去调这个库对图像视频流进行处理而js版的opencv可以进一步丰富前端对于图像的处理目前opencv js版映入了与其他版本基本
安信实验室教你如何实现Windows自动安装！

用户接入硬件后 Windows 自动下载安装或更新厂商的驱动软件特点 1 产品的驱动程序及软件已放入微软官方驱动程序库全世界用户都可以很快捷和方便地自动安装厂商自定义的软件驱动通过微软官方认证最佳安全性保障和信用背书应用软件可以自
adb shell dumpsys activity activities调用信息简析

活动栈通过执行上面命令可以得到类似如下格式的信息 Stack 45 type standard mode fullscreen isSleeping false mBounds Rect 0 0 0 0 Stack 0 type hom
Python 重命名文件或目录（os.rename）

文章目录 1 概述 2 语法 os rename 2 1 相对路径 2 2 绝对路径 3 扩展 3 1 os 模块详解 1 概述 mermaid svg 9u1Lg7aqBXqPfILR label font family trebuche
Python面试常见的30个问题及答案

Python面试问题问题1 Python的主要功能是什么 python特性如下解释型动态类型面向对象简洁明了免费自由有一个庞大的社区 Q 2 区分深层和浅层拷贝深拷贝将对象复制到另一个对象中这意味着如果您对对象的副本进行更
vue-resource的$http.jsonp方法例子

div class box div
svn版本回退

SVN版本回退当一不小心把文件改错了或者误删除了文件并提交到了服务器我们要取消这些修改的话首先就是将这个文件还原到上一个修订的版本的内容 revert to this rebision 然后将这个文件重新提交那么服务器上的这个文件就
集成开发工具使用

集成开发工具使用 Intellij IDEA介绍下载安装 IDEA开发Java项目 IDEA快捷键 IDEA常见配置和操作的学习 1 IDEA 1 1 IDEA概述 IDEA全称Intellij IDEA 是用于Java语言开发的集成环
Windows Server 2016-OU组织单位日常操作

技术无所谓贵贱既然曾经做过就总该是要留下点什么毕竟做技术这些年给我们留下太多太多的成长经历总有人问这些已经很皮毛了为什么还要写其实没那么多花哨理由就是想着做或者不做这一块总是要对过往做个简单归总习惯已成自然虽然因为种种原因频繁
使用http动词篡改的认证旁路

文章目录一漏洞描述二解决建议三解决方法 Springboot 配置文件增加配置编写配置类编写过滤器提示以下是本篇文章正文内容下面案例可供参考一漏洞描述可能会升级用户特权并通过 Web 应用程序获取管理许可权可能会