HACKONE的博客

FastJson有一个全局缓存机制：在解析json数据前会先加载相关配置，调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中（mappings是ConcurrentMap类，所以我们在一次连接中传入两个键值a和b，之后在解析时，如果没有开启autotype，会从mappings或deserializers.findClass()函数中获取反序列化的对应类，如果有，则直接返回绕过了黑名单。，在经过黑白名单后，在加载类时会去掉前后的L和;

而反序列化是将字节流转换成Java对象的过程，java序列化的数据一般会以标记(ac ed 00 05)开头，base64编码的特征为rO0AB，JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类（fastjson、jackson）序列化等。-SnakeYaml：完整的YAML1.1规范Processor，支持Java对象的序列化/反序列化。#Java安全-反序列化-原生序列化类函数。2、泄漏安全（配置密码，AK/SK等）3、漏洞安全（利用类，CVE漏洞等）0、黑盒发现（流量捕获）

POP：面向属性编程（Property-Oriented Programing）常用于上层语言构造特定调用链的方法，序列化攻击都在PHP魔术方法中出现可利用的漏洞，因自动调用触发漏洞，但如关键代码没在魔术方法中，而是在一个类的普通方法中。漏洞危害：如存在__wakeup方法，调用unserilize()方法前则先调用__wakeup方法，但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。

XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞XML External Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网扫描、攻击内网等危害。1、获取Content-Type或数据类型为xml时，尝试进行xml语言payload进行测试。

-RCE代码执行：引用脚本代码解析执行-RCE命令执行：脚本调用操作系统命令漏洞函数：1.PHP：PHP代码执行函数：eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等PHP命令执行函数：system()、exec()、shell_exec()、pcntl_exec()、popen()、proc

可以防止类似于file:///,gopher://,ftp:// 等引起的问题。10.编码处理, 属性信息处理，文件处理：比如ffpmg，ImageMagick，docx，pdf，xml处理器等。file:/// 从文件系统中获取文件内容，如，file:///etc/passwd。3,限制请求的端口为http常用的端口，比如，80,443,8080,8090。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）http:// Web常见访问，如http://127.0.0.1。

file、path、data、filepath、readfile、data、url、realpath等。download，down，readfile，read，del，dir，path，src，Lang等。常规下载URL：http://www.xiaodi8.com/upload/123.pdf。利用：常规下载敏感文件（数据库配置，中间件配置，系统密匙等文件信息）上传类函数，删除类函数，下载类函数，目录操作函数，读取查看函数等。文件上传，文件下载，文件删除，文件管理器等地方。2、文件删除（常出现后台中）

file、path、data、filepath、readfile、data、url、realpath等。download，down，readfile，read，del，dir，path，src，Lang等。常规下载URL：http://www.xiaodi8.com/upload/123.pdf。利用：常规下载敏感文件（数据库配置，中间件配置，系统密匙等文件信息）上传类函数，删除类函数，下载类函数，目录操作函数，读取查看函数等。文件上传，文件下载，文件删除，文件管理器等地方。2、文件删除（常出现后台中）

参考：https://blog.youkuaiyun.com/unexpectedthing/article/details/121276653。url编码2次：php://filter/write=convert.base64-decode/resource=123.php。url编码2次：php://filter/write=string.rot13/resource=2.php。URL中有path、dir、file、pag、page、archive、p、eng、语言文件等相关字眼。

安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如：logo.asp;后台路径获取，数据库文件获取，其他敏感文件获取等。

这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。

渗透测试之CSRF跨站请求伪造CSRF跨站请求伪造CSRF跨站请求伪造

渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击XSS跨站脚本攻击

Burpsuite，Awvs，Xray，Goby，Afrog，Yakit，Nuclei，Vulmap，Pocassist，Nessus，Pentestkit，Kunyu，Pocsuite3，浏览器各类插件，Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan，JScan等)。Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。

渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入写webshellSQL注入绕过空格绕过（过滤空过）关键字过滤SQL注入绕WAFSQL注入类型按照数据类型类型来分类数字型注入点在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式，其注入点 id 类型为数字，所以叫数字型注

web测试常见安全问题和思路登陆页面常见测试问题目录扫描端口扫描弱口令万能密码暴力破解登录框xss登陆框SQL注入登陆状态码绕过用户名枚举用户名密码明文传输任意用户注册批量用户注册任意用户密码重置短信接口滥用邮箱接口滥用网站源码信息泄露验证码失效万能验证码验证码返回验证码可识别验证码缺失短信验证码可爆破验证码空绕过业务办理模块订单ID篡改测试手机号篡改测试用户ID篡改测试邮箱和站内信息发件人篡改测试商品编号篡改测试竞争条件测试业务授权模块非授权访问测试越权测试输入输出模块SQL注入XSS测试命令执行测试业务