摘要:
kerberos 首先阐释一下TGT和TGS TGT:kerberos hash(login session key,client info) golden(黄金票据) 如果是服务hash被获取就会产生白银票据(白银票据不能用于双向认证) s(服务) >DC(域控) >AD(数据库查询) 1.AS- 阅读全文
摘要:
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.sun.org.apache.xerces.internal.util.URI; import javax.net.ssl.*; 阅读全文
摘要:
代码审计的源码获取 通过fofa进行指纹识别提取关键指纹 将获取到的关键信息去github和gitee进行获取 源码网站如站长之家,zuidaima.com,bbs52jscn.com 拖源码,获取目标权限拖源码 同指纹站点目录扫描 代码审计工具 SpotBugs fortify scan code 阅读全文
摘要:
反射绕过 关键代码保存至变量绕过 本地远程文件读取的方式绕过; ascii-byte数组绕过 转置绕过 表达式绕过 字符串拼接 processBuilder.start()替代 Runtime.getRuntime 逻辑运算,算术运算绕过 编解码绕过 加解密绕过 bash编码(整条字符串可控情况下可 阅读全文
摘要:
##常用审计思路 接口排查 找接口,从外部介入的参数,跟从参数传递过程,观察变量是否有校验不严格的情况,看看有没有传入到危险方法中。 观察逻辑漏洞,观察是否有对api进行权限验证,例如cookie验证为空去访问api,看看是否有未鉴权进一步去跟踪返回为空或者不为默认值的方法 危险方法溯源 逆向追踪, 阅读全文
摘要:
原理就是对用户的参数没有进行过滤,导致恶意参数直接传入到ognl的方法中命令执行 ognl不仅可以执行简单计算(首先生成一个ongl上下文,context) ongl还可以对类和对象进行操作。 通过context来put的对象都会放入value属性中,穿进去的字符串就是该属性中的key,通过#key 阅读全文
摘要:
##SSH 所谓ssh就是spring+strust2+hibernate三个框架组成 .action结尾一般都是strust2框架不绝对但是大部分是 ssh框架中在strust的xml配置文件中有方法的映射默认excute也可以自定义方法而ssm是注解的形式 ssh框架中某action的java类 阅读全文
