随笔分类 - web安全
摘要:0x01环境搭建 这几天一直闹的很火的Spring Core RCE漏洞,来复现记录一下 JDK9及其以上版本; 使⽤了Springbeans包; 使⽤了Spring参数绑定; Spring参数绑定使⽤的是⾮基本参数类型,例如般的POJO即可 Spring框架中的核心组件只有三个:Core、Cont
阅读全文
摘要:感谢龙哥帮我写好的项目。 基于Springboot框架 ,使用mybatis来连接本地mysql数据库 进来配置好数据库名称 用户和密码 然后连接上数据库 这里用的语句是预编译的,之前说过order by这后面使用预编译是会报错的 select * from users where username
阅读全文
摘要:有一直在写cors漏洞,但是一直没有去真正的利用他,今天就来学习记录一下利用。 0x01前置知识 就简单提一下 Access-Control-Allow-Origin: 可以写出哪些域名能访问本站的资源 Access-Control-Allow-Credentials:字段不是必选字段,它的值是一个
阅读全文
摘要:前几天爆出来钉钉RCE的漏洞,说一下发现和复现过程 0x01 爱之初体验 最开始是发现可以ssrf,当时电脑上就有dingding 然后试了一下 dnslog有回显,可以去访问 这两个IP一查 都是阿里云的服务器 payload是这样的,发送到聊天窗口,服务器就会去解析 dingtalk://din
阅读全文
摘要:0x01 漏洞环境 搭建环境: docker pull medicean/vulapps:s_shiro_1 重启docker systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 shiro框架
阅读全文
摘要:0x01漏洞环境 Apache APISIX Dashboard 2.7 - 2.10 版本受到影响 通过git拉取在docker搭建环境 git clone https://github.com/apache/apisix-docker 注意这里需要把yml文件改成2.7版本 然后用docker搭
阅读全文
摘要:0x00 背景知识了解 JNDI 它的全称就是Java Naming and DirectoryInterface Java命名和目录接口,使用来为开发人查找和 访问各种资源提供的统一通用接口。 它就是一组API接口,每个对象都有一组唯一的键值来绑定。 而将名字和对象绑定就可以通过名字来检索指定的对
阅读全文
摘要:之前有篇文章详细介绍了php反序列化的原理,这里就不再多说 做一下这个靶场练练手 0x01 源码审计 目前我的理解是挖掘反序列化就需要知道该接口的类、对象、参数这些的详情, 以及魔术方法的情况。 这里的调用比较简单,看看源码 <?php /** * Created by runner.han * T
阅读全文
摘要:一个简单的XXE 简单抓包来看一下 这里的xml传入应该就接口了,这里是windows系统搭建的,简单写一下payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe S
阅读全文
摘要:XXE的定义 XXE就是XML外部实体注入,XML中有5种实体,如果网站允许使用外部实体,通过恶意构造内容就有可能实现任意文件读取 、内网探测、命令执行等。 简单了解 XML有一个格式规范是由DTD(文档类型定义)来决定的 如下: <?xml version="1.0"?>//这一行是 XML 文档
阅读全文
摘要:实例 在反序列化过程中,其功能就类似于创建了一个新的对象(复原一个对象可能更恰当),并赋予其相应的属性值。如果让攻击者操纵任意反序列数据有可控的反序列化点, 那么攻击者就可以实现任意类对象的创建,如果一些类存在一些自动触发的方法(魔术方法),那么就有可能以此为跳板进而攻击系统应用。 挖掘反序列化漏洞
阅读全文
摘要:1.什么是php序列号和反序列化 在开发的过程中常常遇到需要把对象或者数组进行序列号存储,反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列化操作。 php序列化(serialize):是将变量转换为可保存或传输的字符串的过程 php反序列化(unseria
阅读全文
摘要:web服务器 web中间件 总结 HTTP原理过程 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行
阅读全文
摘要:windows密码文件破解 windows系统存储密码的文件在c:\windows\system32\config\SAM文件中 但是是以Hash来存储的。 LM-Hash,Win9x系统采用,安全性比较差。 NTLM-Hash,Win2000之后的系统采用。 Win7/2008之前的系统同时采用这
阅读全文
摘要:Windows系统提权 我们用一台win7作靶机,另外一台win7作攻击机 我们现在靶机上用AspServer小旋风搭建好南方数据2.0网站,用攻击机访问, 这次是提权过程,如何上传webshell就不再演示了,我们就直接再wwwroot根目录下创建一句话木马文件 假设我们已经上传webshell了
阅读全文
