摘要:
前置知识 今天复现了常见的fastjson反序列化漏洞,了解该漏洞需要一些前置的知识,这里总结一下: Fastjson fastjson是一个Java的库,可以将Java对象转换为Json字符串,也可以将Json字符串转换为Java对象,Fastjson也可以操作一些Java中的对象。 JNDI J 阅读全文
摘要:
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 原理: 勾选了记住我(rememberMe),用户的请求数据包中将会在cookie字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用 阅读全文
摘要:
漏洞描述 Oracle WebLogic Server是Oracle 公司目前开发的Java EE 应用服务器,类似于tomcat tomcat中存在后台上传war包getshell漏洞,同样weblogic服务也存在该漏洞,通常weblogic有以下特征 默认端口为:7001 特有的报错回显 后台 阅读全文
摘要:
漏洞描述 Tomcat AJP协议中存在缺陷,攻击者可以读取或包含Tomcat的webapp目录中的任何文件。 漏洞危害: 读取 webapp 配置文件或源代码。 如果攻击者读取配置文件得到敏感用户名和下面,tomcat Web应用开放manager目录具有文件上传功能 2.1 可以直接上传shel 阅读全文
摘要:
漏洞描述 Tomcat中如果在配置文件中设置了readonly=false,就会产生任意文件上传漏洞。 readonly的值默认是true,即不允许请求头delete和put操作,如果设置该参数为false,就可以通过put请求方法上传任意文件,例如jsp后门 漏洞利用 使用vulhub进行漏洞复现 阅读全文
摘要:
漏洞描述 tomcat是一个用于快速部署jsp网站的中间件 tomcat默认的管理页面manager使用basic认证用户名密码登录,可以使用burp进行爆破,并且一般安装后如果不修改/conf/tomcat-users.xml文件中的默认用户名密码tomcat:tomcat,可以登录管理后台,在部 阅读全文
摘要:
漏洞原理 影响范围: Nginx 0.8.41 ~ 1.4.3 影响范围: Nginx 1.5.0 ~ 1.5.7 Nginx在解析php文件的时候通常在配置文件中如下配置 location ~ \.php$ { root html; include fastcgi_params; fastcgi_ 阅读全文
摘要:
该漏洞与php和nginx版本无关,是配置错误导致的问题 漏洞描述 通常在nginx.conf的配置文件或者include包含的其他配置文件下有以下信息 location ~ \.php$ { fastcgi_index index.php; include fastcgi_params; fast 阅读全文
摘要:
php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCom 阅读全文
摘要:
在一次实践中,发现拥有文件包含漏洞,但是无法getshell,进而搜索到一个新的方法/proc/self/environ, 通常情况下文件包含可以包含日志文件getshell,这里新学习一个/proc/self/environ Linux中/proc/目录下保存着本机所有进程号,每个进程号为一个目录 阅读全文