随笔分类 - 漏洞原理
摘要:1.漏洞介绍 FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进
阅读全文
摘要:1.MySQL写入WebShell 1.1写入条件 数据库的当前用户为ROOT或拥有FILE权限; 知道网站目录的绝对路径; PHP的GPC参数为off状态; MySQL中的secure_file_priv参数不能为NULL状态; 关于其中第4点,secure_file_priv参数是MySQL用来
阅读全文
摘要:1.关键字大小写混合绕过 关键字大小写混合只针对于小写或大写的关键字匹配技术-正则表达式,如果在匹配时大小写不敏感的话,就无法绕过。这是最简单的一个绕过技术。 例如:将union select混写成UiNon SelEct 2.关键字替换绕过 某些函数方法或者正则表达式会替换或删除其中的关键字,例如
阅读全文
摘要:一.前置知识 1.JNDI接口 JNDI即Java Naming and Directory Interface(JAVA命名和目录接口),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象。 有一个类似于字典的数据源,你可以通过JNDI接口,传一个n
阅读全文
