摘要:
1、配置信息 首先看pom.xml,了解到使用了哪个依赖库以及版本,从而可以确定是否存在漏洞。 图中Shiro<=1.2.4版本,存在shiro550反序列化漏洞, application.yml 该配置文件可能存在数据库或其他组件的连接信息,如数据库连接信息。 漏洞关键字: Fastjson <= 阅读全文
posted @ 2025-05-14 15:03
猫鳍
阅读(40)
评论(0)
推荐(0)
摘要:
kerberos 首先阐释一下TGT和TGS TGT:kerberos hash(login session key,client info) golden(黄金票据) 如果是服务hash被获取就会产生白银票据(白银票据不能用于双向认证) s(服务) >DC(域控) >AD(数据库查询) 1.AS- 阅读全文
posted @ 2022-10-24 15:07
猫鳍
阅读(134)
评论(0)
推荐(0)
摘要:
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.sun.org.apache.xerces.internal.util.URI; import javax.net.ssl.*; 阅读全文
posted @ 2022-10-06 16:58
猫鳍
阅读(61)
评论(0)
推荐(0)
摘要:
代码审计的源码获取 通过fofa进行指纹识别提取关键指纹 将获取到的关键信息去github和gitee进行获取 源码网站如站长之家,zuidaima.com,bbs52jscn.com 拖源码,获取目标权限拖源码 同指纹站点目录扫描 代码审计工具 SpotBugs fortify scan code 阅读全文
posted @ 2022-10-03 19:59
猫鳍
阅读(156)
评论(0)
推荐(0)
摘要:
反射绕过 关键代码保存至变量绕过 本地远程文件读取的方式绕过; ascii-byte数组绕过 转置绕过 表达式绕过 字符串拼接 processBuilder.start()替代 Runtime.getRuntime 逻辑运算,算术运算绕过 编解码绕过 加解密绕过 bash编码(整条字符串可控情况下可 阅读全文
posted @ 2022-10-03 19:38
猫鳍
阅读(45)
评论(0)
推荐(0)
摘要:
##常用审计思路 接口排查 找接口,从外部介入的参数,跟从参数传递过程,观察变量是否有校验不严格的情况,看看有没有传入到危险方法中。 观察逻辑漏洞,观察是否有对api进行权限验证,例如cookie验证为空去访问api,看看是否有未鉴权进一步去跟踪返回为空或者不为默认值的方法 危险方法溯源 逆向追踪, 阅读全文
posted @ 2022-08-11 10:37
猫鳍
阅读(261)
评论(0)
推荐(0)
摘要:
原理就是对用户的参数没有进行过滤,导致恶意参数直接传入到ognl的方法中命令执行 ognl不仅可以执行简单计算(首先生成一个ongl上下文,context) ongl还可以对类和对象进行操作。 通过context来put的对象都会放入value属性中,穿进去的字符串就是该属性中的key,通过#key 阅读全文
posted @ 2022-08-07 08:18
猫鳍
阅读(837)
评论(0)
推荐(0)
摘要:
##SSH 所谓ssh就是spring+strust2+hibernate三个框架组成 .action结尾一般都是strust2框架不绝对但是大部分是 ssh框架中在strust的xml配置文件中有方法的映射默认excute也可以自定义方法而ssm是注解的形式 ssh框架中某action的java类 阅读全文
posted @ 2022-08-06 06:13
猫鳍
阅读(705)
评论(0)
推荐(0)
摘要:
从属关系来讲web服务器包含了中间件,中间件包含了容器。 Web服务器是装了中间件的服务器 中间件一组应用程序软件,在应用层之下,操作系统,传输层,数据库之上。是一个沟通的桥梁可以理解成翻译官。 容器给操作系统和应用程序建立了环境,可以让应用程序拜托操作系统的束缚完美运行是中间件的一种(特定端口处理 阅读全文
posted @ 2022-08-04 02:35
猫鳍
阅读(233)
评论(0)
推荐(0)
摘要:
##先看事例 可能造成参数覆盖 ##服务器的处理机制 ##HPP(参数污染延伸出来的漏洞) 阅读全文
posted @ 2022-08-04 02:14
猫鳍
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号