摘要:
前言 近源可能会用到wifi破解相关姿势,记录下通过mac和kali抓wifi握手包进行破解的步骤。 MAC破解wifi 安装aircrack-ng Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。A 阅读全文
摘要:
原文请关注公众号: https://mp.weixin.qq.com/s/DwgKs1jM7g-VwNoECZg1jQ 前言 接着上一篇继续分析内存马实现原理。 Instrumentation Instrumentation是JVMTIAgent(JVM Tool Interface Agent)的 阅读全文
摘要:
原文请关注公众号: https://mp.weixin.qq.com/s/KA1Ip58fpaYEqUV-nRzWXw 关于Java Agent 介绍 在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、 阅读全文
摘要:
前言 本篇探讨一下关于SPEL注入漏洞实现命令执行的相关知识。 0x01 关于SPEL SPEL简介 Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特别是方法调用和基本 阅读全文
摘要:
前言 之前的urldns链是反序列化利用链中比较简单的,在实战中还是需要能直接执行命令的链,本篇主要分析CC1这个链。 0x01 POC1执行 public class CommonsCollections1 { public static void main(String[] args) thro 阅读全文
摘要:
前言 审计中最直接shell的还是rce,本篇记录下java中命令执行。 0x01 Runtime执行 public class LocalRuntime extends HttpServlet { @Override protected void doGet(HttpServletRequest 阅读全文
摘要:
前言 上篇主要是关于文件上传的操作,这一篇记录一下其他文件操作 0x01 任意文件下载/读取 @WebServlet("/FileRead") public class fileRead extends HttpServlet { @Override protected void doGet(Htt 阅读全文
摘要:
前言 本篇记录关于java审计中文件上传部分。 0x01 Commons-FileUpload组件 利用这个组件上传是平时代码上传中遇到最多的。 关于Commons-FileUpload Commons-FileUpload是Apache的一个组件,依赖于Commons-io,也是目前用的比较广泛的 阅读全文
摘要:
前言 记录一下java中ssrf的审计。 0x01 关于SSRF 原理 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 作用 对外网服务器所在的内网、本地进行端口扫描,获取一些服务的banne 阅读全文
摘要:
前言 0x01 JWT相关 1. JWT定义 JWT 是 JSON web token ,为了在网络应用环境中传递声明而执行的一种基于json的开放标准。非常适用于分布式的单点登录场景。主要是用来校验身份提供者和服务提供者之间传递的用户身份信息。 2. JWT结构 jwt由三个部分组成:header 阅读全文