摘要:
##前言 WebLogic是一个基于JavaEE架构的中间件。JRMP:java remote method protocol,Java远程方法协议,一个Java特有的,基于流的协议,一个对象的Java到Java的远程调用,和api类似把就是远程调用对象的协议。 该漏洞受影响版本 Weblogic 阅读全文
摘要:
##漏洞成因 fastjson是java的一个库,可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访 阅读全文
摘要:
##漏洞成因 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。硬编码是什么,参考 阅读全文
摘要:
###简述漏洞成因 Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{xxx}并且xxx的值用户可以控制,就会造成OGNL表达式执行。OGNL是一个功能强大的表达式语言,用来获取和设置 java 对象的属性。可以用简洁的语法来完成对 java 对象的 阅读全文
摘要:
##产生原因 PHP的配置选项allow_url_include为ON,则include/require函数可以加载远程文件 ##一般用途 远程包含含有php代码的txt文件,服务器进行解析后执行相关操作收集信息或getshell 当进行有限制的远程文件包含漏洞时,例如包含文件同时在文件名后加后缀h 阅读全文
摘要:
##产生原因 命令注⼊是⼀种通过存在漏洞的应用程序向主机操作系统执行任意命令的漏洞。Web开发所使用的编程语言中,大多数都能通过Shell执行OS(操作系统)命令。通过Shell执行OS命令时,或者开发中用到的某个方法其内部利用了Shell时,就有可能出现OS命令被任意执行的情况。通常情况下。当应用 阅读全文
摘要:
###产生原因 因为对用户可控参数过滤不严,导致通过相关函数将php代码注入到Web应用中通过Web容器执行。 ###相关函数 PHP:eval()、assert()、call_user_func_array()、preg_replace()、call_user_func()等常规函数和动态函数$a 阅读全文
摘要:
https://xz.aliyun.com/t/6594 挖掘方式主要是扫描器,谷歌语法及连接和参数名 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件查看漏洞 3.提示下载,则是文件下载漏洞 拾人牙慧。 阅读全文
摘要:
首先phpmyadmin和phpinfo页面得先找到。一般通过目录扫描,cms(目录可能修改),谷歌语法搜索,以及网站其他功能泄露 ##phpMyadmin 1.拿到页面,先看版本,寻找相关漏洞。phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使⽤‘localhost’@ 阅读全文
摘要:
##文件上传点一般位置 1.管理后台页面; 2.用户后台页面; 3.前台页面; 4.目录扫描(可能扫描到不需要登录的上传页面) ##思维 1.分析网站架构(后端语言,中间件,目标服务器类型 版本) 2.已有手段依次测试;(先上传正常类型文件检查上传功能是否正常,再上传图片马等getshell) ## 阅读全文