- 博客(4)
- 收藏
- 关注
RSS订阅原创 [面试]常见漏洞流量特征
后,以:号作为分割,将表达式内容分割成两部分,前面一部分prefix,后面部分作为key,然后通过prefix去找对应的lookup,通过对应的lookup实例调用lookup方法,最后将key作为参数带入执行,引发远程代码执行。请求长度,content-Length:16(在各种语言的webshell中都会存在16位数的连接密码)然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。shiro反序列化的特征:在返回包的 Set-Cookie 中存在。
2025-03-26 22:18:02
588
原创 liunx提权
用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。https://github.com/The-Z-Labs/linux-exploit-suggester(常用 ./sh文件)
2025-03-11 19:03:22
1098
原创 Windows权限提升
集成软件,自行搭建,虚拟化等集成软件:宝塔,PhpStudy,XAMMP等 (宝塔自身安全策略会导致有些命令执行不了的情况,需要哥斯拉插件绕过)自行搭建:自己一个个下载安装搭建配置虚拟化:Docker,ESXi,QEMU,Hyper-V等ASP/ASP.NET/PHP/JSP等权限高低:JSP>ASP.NET>ASP=PHP(java的webshell权限基本上就是)Windows:System:系统组,拥有管理系统资源的权限,包括文件、目录和注册表等。Administrators:管理员组,具有对计算机进
2025-03-08 17:25:05
653
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人