概述在运行时应用自保护(rasp )运行时应用自保护。
RSAP将自身注入APP应用程序,与APP应用程序一体化,实时监测和阻断攻击,使程序自身具有自我保护的能力。 此外,APP应用程序在编码时不需要进行任何更改,只需简单的配置即可
避免再现:下载openrasp 1使用demo,然后下载openrasp软件并按照说明进行配置。 这里按照springboot框架进行配置,配置独立版本,修改相应的配置
打开拦截
打开公式插件,将其定位为:将all_log更改为false。 修改后,大多数检测算法将进入监听模式:
启用配置参数
Java-javaagent 3360/opt/spring-boot/rasp/rasp.jar-jarrasp-test-0.0.1-snapshot.jar访问hello1,帕拉
后台运行成功
某公司rasp防护软件
安装并配置相关软件
启用配置参数
jva-Java agent : c :JSP agentJSP agent.jar-jarrasp-test-0.0.1-snapshot.jar访问hello1,参数youe
后台运行成功
此方法在打开线程的情况下执行命令,从而绕过rasp。 这是因为rasp确定并验证请求url是否为空。 线程启动请求context中没有url。 所以可以绕过去。
参考
RASP技术分析绿色联盟科技博客
多姿态openrasp命令执行旁路-安全客户,安全信息平台