随笔分类 - Web安全
摘要:这里记录一下我较感兴趣的sqlmap中通过sql注入漏洞来完全控制数据库管理系统的底层操作系统的相关部分,就简单从源码的角度看看sqlmap是如何通过--os-shell一键getshell的。
阅读全文
摘要:RESTful API(或称RESTful Web API)在线开放API项目上是一个大的流行趋势,企业API开放平台或多或少都会采用RESTful风格描述的API规范。
阅读全文
摘要:前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞。
阅读全文
摘要:WebLogic的XMLDecoder反序列化漏洞原因在于对外部输入的XML指定节点类型信息没有做限制,在解析的过程中出现反序列化漏洞,最终导致可执行任意命令。
阅读全文
摘要:在Weblogic中RMI通信的实现是使用T3协议,并且在T3的传输过程中同样会进行序列化和反序列化的操作。
阅读全文
摘要:面试会问到SQL注入就总会问到各种绕过方式和技巧,在这里进行一个小的总结和复习。
阅读全文
摘要:报错注入的使用场景一般是页面无法正常回显数据库查询的内容,但是会详细显示查询过程的错误信息。报错注入的原理就是将子查询语句查询到的内容和错误信息一同带出来。
阅读全文
摘要:哥斯拉和冰蝎相较于菜刀蚁剑,它们的通信流量是加密的,有比较好的抗检测能力。
阅读全文
摘要:菜刀和蚁剑的一句话木马的流量都有一个特点,都没有加密的,使用wireshark抓包来分析。
阅读全文
摘要:Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。
阅读全文
摘要:Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。
阅读全文
摘要:Shiro721序列化是利用已登录用户的合法RememberMe Cookie值,然后从密码学的角度来攻击,构造Pyload。
阅读全文
摘要:Shiro 框架提供了一个RememberMe功能,允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时,会先进行Base64解码,然后使用AES解密,最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。
阅读全文
摘要:redis(remote dictionary server)是一个key-value存储系统,是跨平台的非关系型数据库。
阅读全文
摘要:文件上传漏洞一般都是指上传Web脚本能够被服务器解析的问题,也就是通常所说的webshell的问题。
阅读全文
摘要:Nginx是一款广泛使用的Web服务器和反向代理服务器,低版本存在着配置不当导致的解析漏洞等。
阅读全文
摘要:Apache HTTP Server是一款广泛使用的开源HTTP服务器软件,已知的漏洞包括但不限于解析漏洞,多后缀解析漏洞,路径穿越漏洞,SSRF漏洞等。
阅读全文
摘要:序列化通俗来讲就是将对象转化为可以存储、传输的字符串,反序列化就是把字符串再变回对象的过程。
阅读全文
摘要:现在的sql注入漏洞的网站是比较少的了,所以这样一个个手工测,不仅效率低,还不一定有什么收获。不妨写一个google-hacking+sqlmap联动的自动化脚本批量挖洞。
阅读全文
摘要:善于使用google hacking的搜索语法不失为一种有效的挖洞方法。
阅读全文
浙公网安备 33010602011771号