摘要:
Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。 阅读全文
摘要:
Shiro721序列化是利用已登录用户的合法RememberMe Cookie值,然后从密码学的角度来攻击,构造Pyload。 阅读全文
摘要:
Shiro 框架提供了一个RememberMe功能,允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时,会先进行Base64解码,然后使用AES解密,最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。 阅读全文
摘要:
redis(remote dictionary server)是一个key-value存储系统,是跨平台的非关系型数据库。 阅读全文
摘要:
文件上传漏洞一般都是指上传Web脚本能够被服务器解析的问题,也就是通常所说的webshell的问题。 阅读全文
摘要:
Nginx是一款广泛使用的Web服务器和反向代理服务器,低版本存在着配置不当导致的解析漏洞等。 阅读全文
摘要:
Apache HTTP Server是一款广泛使用的开源HTTP服务器软件,已知的漏洞包括但不限于解析漏洞,多后缀解析漏洞,路径穿越漏洞,SSRF漏洞等。 阅读全文
摘要:
通常情况下,我们使用Linux都是在命令行环境下, 所以学习Linux的第一步需要了解Linux的命令提示符。 阅读全文
摘要:
序列化通俗来讲就是将对象转化为可以存储、传输的字符串,反序列化就是把字符串再变回对象的过程。 阅读全文
摘要:
现在的sql注入漏洞的网站是比较少的了,所以这样一个个手工测,不仅效率低,还不一定有什么收获。不妨写一个google-hacking+sqlmap联动的自动化脚本批量挖洞。 阅读全文