Loading

12 2021 档案

摘要:0x01:服务器端请求伪造的概念 ​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔 阅读全文
posted @ 2021-12-31 10:55 Hel10 阅读(1797) 评论(0) 推荐(1) 编辑
摘要:0x01:JWT基础 1. 简介 JWT的全称是Json Web Token,遵循JSON格式,跨域认证解决方案,声明被存储在客户端,而不是在服务器内存中,服务器不保留任何用户信息,只保留密钥信息,通过使用特定加密算法验证token,通过token验证用户身份,基于token的身份验证可以替代传统的 阅读全文
posted @ 2021-12-30 13:29 Hel10 阅读(2193) 评论(0) 推荐(0) 编辑
摘要:Windows中的NTLM Hash认证分为两种,一种是本地认证,一种是网络认证。本地认证的话是通过用户输入的账号密码然后与WIndows中的SAM数据库里的值进行比对。网络认证则是基于挑战/响应的认证方式。 SAM数据库虽然存储在计算机本地,但是用户也不能直接查看明文密码,里面存储的都是NTLM 阅读全文
posted @ 2021-12-30 13:27 Hel10 阅读(736) 评论(0) 推荐(1) 编辑
摘要:kerberos的相关概念 KDC:密钥分发中心。域内认证不再是两台机器之间互相请求的认证,而是通过第三方可信机构KDC来实现整个认证体系。从物理层面看,KDC的角色实际为域控制器,包括AD数据库、AS身份认证中心、TGS票据分发中心 AD:活动目录数据库。存放者域控的NTDS.dit文件,存储域中 阅读全文
posted @ 2021-12-30 13:26 Hel10 阅读(289) 评论(0) 推荐(1) 编辑
摘要:0x01:Weblogic环境搭建 安装包,需要不同版本的直接去官网下载即可 https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html 双击打开 点击下一步 设置账号密码,Orac 阅读全文
posted @ 2021-12-30 13:24 Hel10 阅读(1089) 评论(0) 推荐(0) 编辑
摘要:0x01:Tomcat目录结构 1. 一级目录 bin ——Tomcat执行脚本目录 conf ——Tomcat配置文件 lib ——Tomcat运行需要的库文件(JARS) logs ——Tomcat执行时的LOG文件 temp ——Tomcat临时文件存放目录 webapps ——Tomcat的 阅读全文
posted @ 2021-12-30 13:23 Hel10 阅读(682) 评论(0) 推荐(0) 编辑
摘要:0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami 在版本小于5.0.1 阅读全文
posted @ 2021-12-30 13:23 Hel10 阅读(3354) 评论(0) 推荐(1) 编辑
摘要:Struct2简介 Struct2是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行。 Struct2本地漏洞环境搭建 安装Tomcat 这里我选用的是tomcat8版本 之后默认下一步即可。 访问8080端口,到 阅读全文
posted @ 2021-12-30 13:22 Hel10 阅读(352) 评论(0) 推荐(0) 编辑
摘要:Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 影响版本 Apache Shiro ⇐ 1.2.4 原因分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > B 阅读全文
posted @ 2021-12-30 13:22 Hel10 阅读(334) 评论(0) 推荐(0) 编辑
摘要:0x01:JBoss安装 下载地址:https://jbossas.jboss.org/downloads/ 1. 安装java环境 JDK版本应当在1.6-1.7之间,1.8版本jboss运行jmx console会出现500错误 2. 安装Jboss 新建环境变量 JBOSS_HOME 值为 C 阅读全文
posted @ 2021-12-30 13:21 Hel10 阅读(645) 评论(0) 推荐(1) 编辑
摘要:0x01:fastjson指纹识别 1. 报错信息判断fastjson 无特殊配置情况下fastjson,无正确的闭合会报错,返回结果里有fastjson字样。 从上图可以看出,我们使用了一个花括号,fastjson处理json时会返回报错信息。 2. dnslog盲打判断fastjson 有的小伙 阅读全文
posted @ 2021-12-30 13:17 Hel10 阅读(1616) 评论(0) 推荐(0) 编辑
摘要:0x01:DTD基础知识 DTD是xml的格式规范,xml的格式由DTD控制 <?xml version="1.0"?> //这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT message (receiver ,sender ,header ,msg)> <! 阅读全文
posted @ 2021-12-30 13:12 Hel10 阅读(487) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示