该文被密码保护。 阅读全文
摘要:
基于资源的约束性委派 使用powerview枚举已获得得用户对当前计算机是否有写权限(域用户test) 使用powerview枚举已获得得用户对当前计算机是否有写权限(域用户test) 添加机器账号serviceBImport-Module .\powermad.ps1New-MachineAcco 阅读全文
摘要:
非约束委派约束委派基于资源的约束性委派 非约束委派 约束委派 基于资源的约束性委派 查找非约束委派的方法 查找约束委派的方法 阅读全文
摘要:
JWT相关漏洞介绍1、JWT基础介绍JWT常用于微服务,由于国内微服务常见于Java,所以JWT漏洞大都发生在Java应用中。为什么用JWT?JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的 阅读全文
摘要:
都2022年了不会还有人学习这么老的漏洞吧?没错就是我………… 准备阶段 起shiro服务,在github上下载<=1.2.4版本,然后修改下pom.xml,修改下如下内容,搞完pom文件一堆爆红,但我点击发布实例选择samples-web后照样运行,没管爆红的地方。如果介意的话网上有完整pom文件 阅读全文
摘要:
shiro 550在CC链下的利用比较特殊,默认是没有commons-collects依赖的,如果对方用commons-collects3直接用CC6的话没法利用,而ysoserial只有CC2能打shiro+commons-collects这条链的,而CC2对应的commons-collects版 阅读全文
摘要:
前置知识 动态代理,理论的知识就不解释了,网上有很多,直接上代码 IUser.java package com.superman; public interface IUser { void show(); } UserImpl.java package com.superman; public c 阅读全文