摘要:
Log4j的前因后果 简介 Log4j的进化史 Log4J的三大组件: Logger:日志记录器,负责收集处理日志记录 (如何处理日志) Appender:日志输出目的地,负责日志的输出 (输出到什么地方) Layout:日志格式化,负责对输出的日志格式化(以什么形式展现) 还是一如既往的先对其的应 阅读全文
摘要:
分块传输绕WAF的奥秘 一个Http请求的流程 当客户端发起请求后,首先会先建立一个TCP连接,然后再开始传输HTTP数据,然后服务端开始进行接收。但有个问题是,服务端是怎么知道什么时候停止接收,并断开连接的呢? 一般情况HTTP请求包的Header包含Content-Length域来指明报文体的长 阅读全文
摘要:
Shiro漏洞集合 Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器。所以最好先去对Shiro有个整体性的了解。 复现环境:https://github.com/ttestoo/java-sec-study/tree/main/sec-sh 阅读全文
摘要:
从WAF攻防角度重看sql注入 攻防都是在对抗中逐步提升的,所以如果想攻,且攻得明白,就必须对防有深刻的了解 sql注入的大体流程 Fuzz测试找到注入点 对注入点进行过滤检测,及WAF绕过 构建payload,对数据库进行脱裤,甚至getshell sql注入流程分析 sql注入,最初没有防护的时 阅读全文
摘要:
利用JSP的编码特性制作免杀后门 这里是借鉴了Y4stacker师傅的thinkings 待解决的问题 JSP解析 JSP“乱码”为什么还能被识别 “乱码”的JSP在过滤时会被检测到吗?什么原因? 为什么“乱码”可以用来做免杀? JSP解析 其中EL等标记语言都是在jsp引擎中进行处理的,就是 识别 阅读全文