上一页 1 2 3 4 5 6 ··· 9 下一页
该文被密码保护。 阅读全文
posted @ 2022-04-10 11:21 我要变超人 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 基于资源的约束性委派 使用powerview枚举已获得得用户对当前计算机是否有写权限(域用户test) 使用powerview枚举已获得得用户对当前计算机是否有写权限(域用户test) 添加机器账号serviceBImport-Module .\powermad.ps1New-MachineAcco 阅读全文
posted @ 2022-04-07 22:14 我要变超人 阅读(556) 评论(0) 推荐(0) 编辑
摘要: 非约束委派约束委派基于资源的约束性委派 非约束委派 约束委派 基于资源的约束性委派 查找非约束委派的方法 查找约束委派的方法 阅读全文
posted @ 2022-04-01 18:24 我要变超人 阅读(566) 评论(0) 推荐(0) 编辑
摘要: JWT相关漏洞介绍1、JWT基础介绍JWT常用于微服务,由于国内微服务常见于Java,所以JWT漏洞大都发生在Java应用中。为什么用JWT?JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的 阅读全文
posted @ 2022-03-24 18:18 我要变超人 阅读(2965) 评论(0) 推荐(1) 编辑
摘要: 都2022年了不会还有人学习这么老的漏洞吧?没错就是我………… 准备阶段 起shiro服务,在github上下载<=1.2.4版本,然后修改下pom.xml,修改下如下内容,搞完pom文件一堆爆红,但我点击发布实例选择samples-web后照样运行,没管爆红的地方。如果介意的话网上有完整pom文件 阅读全文
posted @ 2022-03-22 18:33 我要变超人 阅读(89) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-11 11:05 我要变超人 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-06 13:10 我要变超人 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-02-17 18:11 我要变超人 阅读(84) 评论(0) 推荐(0) 编辑
摘要: shiro 550在CC链下的利用比较特殊,默认是没有commons-collects依赖的,如果对方用commons-collects3直接用CC6的话没法利用,而ysoserial只有CC2能打shiro+commons-collects这条链的,而CC2对应的commons-collects版 阅读全文
posted @ 2022-02-14 17:12 我要变超人 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 前置知识 动态代理,理论的知识就不解释了,网上有很多,直接上代码 IUser.java package com.superman; public interface IUser { void show(); } UserImpl.java package com.superman; public c 阅读全文
posted @ 2022-02-14 11:47 我要变超人 阅读(124) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 9 下一页