摘要:
0x01:JWT基础 1. 简介 JWT的全称是Json Web Token,遵循JSON格式,跨域认证解决方案,声明被存储在客户端,而不是在服务器内存中,服务器不保留任何用户信息,只保留密钥信息,通过使用特定加密算法验证token,通过token验证用户身份,基于token的身份验证可以替代传统的 阅读全文
摘要:
Windows中的NTLM Hash认证分为两种,一种是本地认证,一种是网络认证。本地认证的话是通过用户输入的账号密码然后与WIndows中的SAM数据库里的值进行比对。网络认证则是基于挑战/响应的认证方式。 SAM数据库虽然存储在计算机本地,但是用户也不能直接查看明文密码,里面存储的都是NTLM 阅读全文
摘要:
kerberos的相关概念 KDC:密钥分发中心。域内认证不再是两台机器之间互相请求的认证,而是通过第三方可信机构KDC来实现整个认证体系。从物理层面看,KDC的角色实际为域控制器,包括AD数据库、AS身份认证中心、TGS票据分发中心 AD:活动目录数据库。存放者域控的NTDS.dit文件,存储域中 阅读全文
摘要:
0x01:Weblogic环境搭建 安装包,需要不同版本的直接去官网下载即可 https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html 双击打开 点击下一步 设置账号密码,Orac 阅读全文
摘要:
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami 在版本小于5.0.1 阅读全文
摘要:
0x01:Tomcat目录结构 1. 一级目录 bin ——Tomcat执行脚本目录 conf ——Tomcat配置文件 lib ——Tomcat运行需要的库文件(JARS) logs ——Tomcat执行时的LOG文件 temp ——Tomcat临时文件存放目录 webapps ——Tomcat的 阅读全文
摘要:
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 影响版本 Apache Shiro ⇐ 1.2.4 原因分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > B 阅读全文
摘要:
Struct2简介 Struct2是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行。 Struct2本地漏洞环境搭建 安装Tomcat 这里我选用的是tomcat8版本 之后默认下一步即可。 访问8080端口,到 阅读全文
摘要:
0x01:JBoss安装 下载地址:https://jbossas.jboss.org/downloads/ 1. 安装java环境 JDK版本应当在1.6-1.7之间,1.8版本jboss运行jmx console会出现500错误 2. 安装Jboss 新建环境变量 JBOSS_HOME 值为 C 阅读全文
摘要:
0x01:fastjson指纹识别 1. 报错信息判断fastjson 无特殊配置情况下fastjson,无正确的闭合会报错,返回结果里有fastjson字样。 从上图可以看出,我们使用了一个花括号,fastjson处理json时会返回报错信息。 2. dnslog盲打判断fastjson 有的小伙 阅读全文
摘要:
0x01:DTD基础知识 DTD是xml的格式规范,xml的格式由DTD控制 <?xml version="1.0"?> //这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT message (receiver ,sender ,header ,msg)> <! 阅读全文