摘要:
基础 (1)https降级绕过:https->http (2)选用一个WAF不支持的算法,但是服务器支持的算法 (4)修改method:GET->POST、POST->上传、cookie传值 (5)Header IP绕过 X-forwarded-for、X-remote-IP、X-originati 阅读全文
摘要:
前言 不知道怎么入的坑,看到了FastJson的反序列漏洞,然后就想复现,复现的过程中我有诸多疑惑,不清楚POC的原理,不知道如何使用intellij IDEA动态的跟踪调试,对Java代码的极度不熟悉,再加上第一次接触FastJson这个API,都使我步履维艰,但是,我坚信,柳暗花明又一村!谨以此 阅读全文
摘要:
参考:https://zhuanlan.zhihu.com/p/64584734 客户端(例如Web浏览器):服务器,请把/family/son.jpg 图片传给我。 GET /family/son.jpg HTTP/1.1 服务器:客户端你好,这个资源在安全区family里,是受限资源,需要基本认 阅读全文
摘要:
0x00漏洞简介 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x01漏洞复现 攻击机:Kali Linux IP:192.168.0.189 靶机:CentOS 7 (内含docker)IP:192. 阅读全文
摘要:
0x00 Apache Shiro简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻 阅读全文
摘要:
部分资源来源于网络,如有侵权请联系1294553086@qq.com。 以下文字仅用于个人学习记录及分享,切勿用此实施违法犯罪活动。 1.Linux Linux下的任务调度分为两类: 系统任务调度 和 用户任务调度 。 系统任务调度: 系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/ 阅读全文
摘要:
漏洞简介 除其他功能外,OGNL还提供广泛的表达评估功能。包含特制请求参数的请求可用于将任意OGNL代码注入属性,然后用作重定向地址的请求参数,这将导致进一步评估。 在S2-003,S2-005和S2-009中已经解决了OGNL评估问题,但是,由于它只涉及参数名称,因此结果得出的修复是基于将可接受的 阅读全文
摘要:
漏洞简介 除其他功能外,OGNL还提供广泛的表达评估功能。该漏洞使恶意用户可以绕过内置在ParametersInterceptor中的所有保护(正则表达式模式,拒绝方法调用),从而能够在任何公开的字符串变量中注入恶意表达式以进行进一步评估。 S2-003和S2-005中已经解决了类似的问题, 阅读全文
摘要:
漏洞简介 为了防止攻击者在参数内调用任意方法,默认情况下将标志xwork.MethodAccessor.denyMethodExecution设置为true,并将SecurityMemberAccess字段allowStaticMethodAccess设置为false。另外,为了防止访问上下文变量, 阅读全文
摘要:
漏洞简介 发生转换错误时,将用户输入评估为OGNL表达式。 这允许恶意用户执行任意代码。 例如: 当配置了验证规则 <ActionName>-validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。例如这里有一个 U 阅读全文