2022年7月29日
逻辑漏洞之-验证码利用思路
摘要: ##1.验证码爆破&短信轰炸&空值绕过 空值绕过就没必要阐述了,后面两个究其原因就是没有对“次数”做限制,直接爆破或者抓包一直重放即可。 ##2.如果做了限制,并发绕过。 抓包,用turbo intruder插件进行并发 ##3.删除cookie进行绕过 有些奇葩nc开发会根据cookie判断是否发 阅读全文
posted @ 2022-07-29 04:16 猫鳍 阅读(300) 评论(0) 推荐(0)
ofcms模板注入漏洞
摘要: OFCMS 1.1.2后台存在Freemarker模板命令注入漏洞 漏洞描述 OFCMS 是Java 版CMS系统。功能:栏目模板自定义、内容模型自定义、多个站点管理、在线模板页面编辑等功能、代码完全开源、MIT授权协议。 OFCMS 1.1.3之前的版本使用Freemarker作为模板引擎,然而开 阅读全文
posted @ 2022-07-29 03:57 猫鳍 阅读(452) 评论(0) 推荐(0)
XXE漏洞
摘要: WebGoat8实验笔记 1 WebGoat8实验 1.1通过XXE读取系统文件 我们借用页面的评论功能实施XXE注入攻击,目的是“任意文件读取”。 使用BurpSuite抓取一个发送评论的请求包如下。可以发现,在发送评论时,访问的接口是“POST /WebGoat/xxe/simple”。HTTP 阅读全文
posted @ 2022-07-29 03:46 猫鳍 阅读(180) 评论(0) 推荐(0)
2022年7月28日
JAVA构造器,动态代理以及javassist
摘要: 类的加载过程 首先java内存由堆(存放类的对象线程共享),栈(存放变量,类的引用),方法区(实例化的class类),所以class无法主动创建。 先对文件格式进行验证,检测有没有不被支持的常量,代码不规范。 验证类有没有被一些final之类的修饰符修饰,验证不合理的重载。 对字节码的验证,类型转换 阅读全文
posted @ 2022-07-28 06:24 猫鳍 阅读(51) 评论(0) 推荐(0)
注入类漏洞
摘要: 命令注入 某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。但未对输入进行充分的过滤,导致漏洞产生。 实例 Java中Runtime类可以调用系统命令, String cmd = req.getParameter("cmd"); Process process = Runtime.g 阅读全文
posted @ 2022-07-28 04:30 猫鳍 阅读(337) 评论(0) 推荐(0)
2022年7月27日
JAVA反射机制
摘要: java反射含义 反射就是在运行状态中,通过java反射机制,获取一个对象所属的类,了解任意类的属性和方法并且可以调用成员变量和方法,这种动态获取类的信息和动态调用类的方法称为java反射机制。 说白了就是以静(静态语言)制动(动态语言) java反射机制功能点 在程序运行时查找一个对象所属的类 在 阅读全文
posted @ 2022-07-27 05:33 猫鳍 阅读(60) 评论(0) 推荐(0)
2022年7月26日
servlet核心技术
摘要: selvert标签 servlet访问流程 servlet工作流程 servlet实例化之后,servelt容器会调用init()方法来初始化该对象,init(方法只会调用一次),后续用户请求时不再调用。 每次服务器接受一个servlet请求时,服务器会产生一个进程并调用服务,即service()方 阅读全文
posted @ 2022-07-26 02:32 猫鳍 阅读(58) 评论(0) 推荐(0)
2022年7月22日
JAVA EE应用分层模型及MVC架构
摘要: JAVA EE应用分层模型及MVC架构 EE分层模型 Domain Object(领域对象),pojo(普通传统)的java对象组成,包含实现所需业务逻辑的方法 Dao层,主要是实现对数据库的增删改查。 Service层,实现了业务逻辑所需要的业务逻辑方法。 Controller层,拦截用户请求,调 阅读全文
posted @ 2022-07-22 23:41 猫鳍 阅读(165) 评论(0) 推荐(0)
2022年7月12日
hw-safe-威胁数据处理
摘要: 云眼 网页后门- 查看具体代码哪一段触发规则库进行分析(下载下来给客户确定,微步在线之类的) 威胁软件- 给客户看,建议删除(不明来历) 反弹shell- 先分析看看反弹参数有没有扫描危险参数(powershell之类的)给客户看, 异常登录- 异常进程- 子进程有更大的权限 异常账号- 跟客户确认 阅读全文
posted @ 2022-07-12 18:24 猫鳍 阅读(42) 评论(0) 推荐(0)
windows下对文件的骚操作及创建删除用户
摘要: 对文件夹操作 隐藏文件夹 先进入cmd 跳转到要隐藏目录的上一级文件 attrib +s +a +h +r 工作文件 可以看到文件夹以及完全隐藏了 如果要看文件夹内容可以直接搜索文件夹进入 显示文件夹 attrib -s -a -h -r 工作文件 跳转到上一级目录 输入上述命令即可 对文件操作 将 阅读全文
posted @ 2022-07-12 10:32 猫鳍 阅读(96) 评论(0) 推荐(0)