过滤器解决Struts2重定向漏洞
编写过滤器控制类
package cn.csservice.cssdj.action.filter;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;/*** 自定义过滤器:* 解决struts2重定向开放漏洞* @author shenqz**/ public class MyFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest requ, ServletResponse resp,FilterChain chain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest) requ;HttpServletResponse response = (HttpServletResponse) resp;//获取urlStringBuffer url = request.getRequestURL();//获取参数String param = request.getQueryString();if(request.getQueryString() != null){String path = null;int index = param.indexOf("redirect");if(index > 0){path = url.append("?"+param.substring(0, index)).toString();int index2 = path.lastIndexOf("&");if(index2 != -1){response.sendRedirect(path.substring(0, path.length()-1));return;}else{response.sendRedirect(path);return;}}else if(index == 0){response.sendRedirect(url.toString());return;}}chain.doFilter(request, response);}@Overridepublic void destroy() {}}
在web.xml中配置过滤器
<!-- 解决struts2重定向开放漏洞 --><filter><filter-name>myfilter</filter-name><filter-class>cn.csservice.cssdj.action.filter.MyFilter</filter-class></filter><filter-mapping><filter-name>myfilter</filter-name><url-pattern>*.action</url-pattern></filter-mapping>
转载于:https://www.cnblogs.com/shenqz/p/7232455.html
过滤器解决Struts2重定向漏洞相关推荐
- Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞
一. 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞.SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用.例如u ...
- 织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方 ...
- 织梦 plus/download.php,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而 ...
- 织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上. 解决思路 ...
- 程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
目录: 1.讨论关于struts 安全问题. 2.黑客文化. 3.如何降低安全漏洞的出现. 4.忠告建议. 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过. ...
- Web Hacking 101 中文版 十二、开放重定向漏洞
十二.开放重定向漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值 ...
- SRC挖掘---web开放重定向漏洞-2day
在本章中,我们将学习开放重定向漏洞,不是很深入因为需要与其他漏洞结合起来使用,我们这里先做了解. 开放式重定向漏洞使攻击者能够强制 Web 应用程序重定向到攻击者选择的 URL 什么是开放重定向漏洞? ...
- CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地 ...
- Struts2框架漏洞总结与复现(上) 含Struts2检测工具
Struts2框架漏洞总结与复现 1.Struts2复现准备 2.Struts2框架漏洞复现 2.1.S2-001漏洞复现 2.1.1.漏洞原理 2.1.2.影响版本 2.1.3.手工复现 2.1.3 ...
最新文章
- 亲爱的,别把上帝缩小了 ---- 读书笔记2
- 布局文件中fill_parent、match_parent和wrap_content有什么区别?
- C++实用技巧(一)
- 04-iOS蓝牙传输数据演示
- 51单片机之中断系统
- NLP论文 -《Distributed Representations of Sentences and Documents》-句子和文档的分布式表示学习(二)
- 如何查看linux系统源码
- Duplicate entry ‘‘ for key ‘***‘
- 大数据分析的四大趋势有哪些
- JavaScript执行机制-node事件循环
- SparkStreaming自定义Receiver
- XSS绕过与防御总结
- GB28181协议——布防和报警订阅
- Rhino.Inside.Revit教程
- 代码里颜色设置表RGB+CMYK
- 屌丝Cent OS服务器应用之--SVN
- android连接雷电模拟器,android studio连接雷电模拟器 【AS 模拟器】
- ubuntu下载神器---xdm
- 中国工业互联网行业发展预测及行业趋势调研报告2022-2028年版
- for和while循环
热门文章
- VB编程宣告终结,微软:不再提供新功能
- Linux 下 mail、mailx 和 sendmail、postfix的区别
- 毛坦厂中学是“高考工厂”?白岩松:我做不出嘲讽它的事情!
- TI的TCP/IP协议栈---NDK
- 主流html5桌面应用开发,主流HTML5开发工具推荐
- html事件绑定的方法,javascript实现简单的on事件绑定
- Andriod anim 补间(Tween)动画与Interpolator以及setCustomAnimations方法
- 大专学完出来学计算机,浙江2021年计算机学校读出来是什么文凭
- 查看redis缓存大小_一个 bug 引发了服务器崩溃,对应 redis 的 key 回收原理你清楚了吗?...
- 系统制成docker镜像_Docker学习以及镜像制作流程