杂安全 - 随笔分类 - Snowieee

Springboot信息泄露以及heapdump MAT分析

摘要：Springboot heapdump信息泄露以及MAT分析 #1. Springboot信息泄露 ##1.1 可能泄露路由列表 /api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /api/swagger-ui 阅读全文

posted @ 2021-11-16 15:54 Snowieee 阅读(10518) 评论(0) 推荐(3)

CSRF漏洞跨域携带cookie问题

摘要：CSRF漏洞跨域携带cookie问题 #1. CSRF漏洞用户在登录A网站www.a.com，获取会话凭证sessionid，记录在Cookie中此时用户在同一窗口中打开新标签页网站Bwww.b.com,网站B中含有恶意请求，请求内容为网站A中的接口在用户打开网站B后，浏览器会自动发起请求，这阅读全文

posted @ 2021-07-26 15:00 Snowieee 阅读(3839) 评论(0) 推荐(5)

HACK TEH BOX - Under Construction（JWT密钥混淆 + SQL注入）

摘要：HACK TEH BOX - Under Construction（JWT密钥混淆 + SQL注入） #1. JWT密钥混淆 JWT的组成一般分为三部分，{算法}.{payload}.{签名}，例如加密函数中jwt.sign(data, privateKey, { algorithm:'RS256' 阅读全文

posted @ 2021-04-23 14:16 Snowieee 阅读(1002) 评论(0) 推荐(1)

Nginx解析漏洞复现以及哥斯拉连接Webshell实践

摘要：Nginx解析漏洞复现以及哥斯拉连接Webshell实践 #1. 环境 kali linux docker+vulhub nginx(1.19.6)+php(7.4.15) #2. 过程 ##2.1 vulhub镜像拉取 vulhub安装的话去官网上有安装教程 https://vulhub.org/ 阅读全文

posted @ 2021-03-03 16:27 Snowieee 阅读(4325) 评论(2) 推荐(1)

Redis未授权访问实现SSH免密登录

摘要：Redis未授权访问实现SSH免密登录 #1. 环境简介 ##1.1 物理环境攻击主机（kali linux）靶机（CentOS 7） ##1.2 网络环境 Kali:192.168.32.128 CentOS:192.168.32.129 ##1.3 工具 Kali:Redis+SSH Cen 阅读全文

posted @ 2021-02-19 17:52 Snowieee 阅读(1518) 评论(0) 推荐(0)

Fastjson1.2.24反序列化漏洞复现

摘要：Fastjson1.2.24 #1. 环境简介 ##1.1 物理环境 Docker+vulhub+fastjson1.2.24靶机容器（kali linux） RMI/LDAP服务器（eclipse+jdk1.8.0_181）文件服务器（Python3快速http服务） ##1.2 网络环境 wi 阅读全文

posted @ 2021-01-28 16:04 Snowieee 阅读(1372) 评论(4) 推荐(1)

HTTP状态码整理

摘要：HTTP状态码 #1. 1XX 信息。服务器接受请求，需要请求者继续执行操作。 ## 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收，且仍未被拒绝。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。服务器必须在请求完成后向客户端发送一个最阅读全文

posted @ 2020-10-27 17:32 Snowieee 阅读(223) 评论(0) 推荐(0)

Snowieee

随笔分类 - 杂安全

公告