摘要:
SSTI靶场 0、靶场 1、随便打开一个靶场端口进行测试,这里选择5020,php-smarty 可以看到有一个输入框,经过测试发现只有在页面的输入框中输入内容才会通过post发送,回显;url处不行。 2、使用SSTImap工具进行测试 python .\sstimap.py -u http:// 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(6)
评论(0)
推荐(0)
摘要:
Springboot框架-泄露 泄露安全 黑盒 0、环境:RefiningStone-RBAC(最终版) 1、使用bp插件APIKit,再访问目标,查看是否有泄露的url显示 可以看到插件识别出来了有env,heapdump文件泄露,那么后续就直接访问 /actuator/heapdump,将其下载 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(3)
评论(0)
推荐(0)
摘要:
手工测 1、访问目标网站,bp抓包 2、改包,添加payload GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(reque 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(9)
评论(0)
推荐(0)
摘要:
readObject 反序列化漏洞 1、审计-全局搜索readObject()函数 可以看到代码中使用base64解码后转码,反序列化 2、查看外部库版本 根据 ysoserial-0.0.8-SNAPSHOT-all 项目工具的表来看,可以尝试 CommonsCollections5进行测试 3、 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(5)
评论(0)
推荐(0)
摘要:
Log4j审计 1、在项目中搜索log4j,观察是否使用log4j,有的话查看版本信息,历史漏洞等 可以看到有使用log4j的包,去pom.xml寻找版本信息: 查询可以知道该版本存在历史漏洞 2、全局搜索功能实现函数 logger.info 或 logger.error 可以看到绝大多数的函数都是 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(10)
评论(0)
推荐(0)
摘要:
JavaSec靶场shiro利用 1、存在用户登录授权的功能 2、有记住我的选项,勾选,然后随便提交一个,观察数据包 存在rememberme关键字,大概率是shiro 3、使用shiro利用工具测试一下 可以看到就是shiro组件,而且可以被利用 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(6)
评论(0)
推荐(0)
摘要:
JavaSec靶场log4j带外 使用dnslog进行带外测试 可以看到有访问记录产生 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(5)
评论(0)
推荐(0)
摘要:
FastJson审计 1、在项目文件中搜索json,观察是否使用了json传输,用的什么类型的json传输组件,版本信息等 去包管理文件pom.xml中查找组件信息 可以看到,这个项目使用的是fastjson,版本是1.2.58,通过搜索能找到存在历史漏洞 2、搜索实现函数 JSON.parse 和 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(23)
评论(0)
推荐(0)
摘要:
1、访问靶场页面 2、bp抓包、改包,将payload填入数据包 POST:/functionRouter //这里的反弹shell要经过base64编码 spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntim 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(13)
评论(0)
推荐(0)
摘要:
1、访问目标网页 查看是否满足漏洞条件: 条件1:Apache Solr的DataImportHandler启用了模块DataImportHandler(默认不会被启用) 可以看到dataimport可以使用,满足条件1 条件2:Solr Admin UI未开启鉴权认证。(默认情况无需任何认证) 可 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号