- 博客(6)
- 收藏
- 关注
RSS订阅原创 Apache Shiro反序列化漏洞的复现
Apache Shiro反序列化漏洞(CVE-2016-4437)(也叫Shiro550)Apache Shiro反序列化漏洞(CVE-2016-4437)(也叫Shiro550)当用户勾选“RememberMe”选项并成功登录时,Shiro会在Cookie中存储加密后的用户信息。如果攻击者能够获取到加密密钥,就可以替换Cookie中的用户信息为恶意代码,从而在服务端解密时触发反序列化漏洞,执行任意代码。Apache Shiro默认使用CookieRememberMeManager。
2025-02-23 00:29:37
372
原创 AWVS漏洞扫描工具的介绍和基本使用
AWVS(Acunetix Web Vulnerability Scanner)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞;可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点添加目标的域名或者ip目标扫描设置AcuSensor插件,可以打开,类似于爬虫,用来爬取该网站的插件,插件的文件类型可选。
2025-02-20 12:20:25
175
原创 日志分析工具Log Parser的使用以及配合login工具使用(学习记录)
LogParser是微软公司提供的一款日志分析工具,可以对基于文本格式的日志文件、XML文件和CSV文件,以及Windows操作系统上的事件日志、注册表、文件系统等等进行处理分析,分析结果可以保存在基于文本的自定义格式中、SQL或者是利用各种图表进行展示,这里详细讲解其安装方式及配合login工具使用。将提取出来的日志,放到logon下的data里面(如果存在之前的日志需要全部删除),这里就没有将如提取何了,提取可以使用evtx,也可以手动提取。4624 登录成功 有远程登录的 ip和 客户端名。
2025-02-19 12:33:17
1511
原创 隧道技术和代理技术
限制了tcp协议,但是这些协议是向下兼容的,限制了tcp,也并非就限制了网络层以下类似icmp等协议。因为浏览器走的协议是http协议,而ping协议走的是icmp协议,所以隧道的思路就是。隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)[由于。去访问百度的时候会发现,浏览器无法访问,但是可以ping通。在kali使用msf生成后门,把后门和工具。在控制器上MSF需要添加路由,CS不用。,执行文件,在kali执行命令,上线。设置监听,在服务端开启。在本地主机使用代理工具。
2025-01-07 10:45:12
198
原创 SSRF:服务器请求伪造
2.dnslog等工具进行测试,看是否被访问(可以在盲打后台,用例中将当前准备请求的url和参数编码成base64,这样盲打后台解码后就知道是哪台机器哪个cgi触发的请求)3.抓包分析发送的请求是不是通过服务器发送的,如果不是客户端发出的请求,则有可能是存在漏洞。6.云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。7.网站采集,网站抓取的地方:一些网站会针对你输入的url进行一些信息采集工作。从漏洞平台中的历史漏洞寻找泄漏的存在web应用内网地址。
2025-01-07 09:52:17
647
原创 CSRF:跨站请求伪造
input type="hidden" name="account" value="xiaoming" />//name为参数 value为参数的值。避免GET请求进行状态改变,对于任何改变状态的操作,应使用POST请求而不是GET请求。使用SameSite Cookie属性,限制Cookie在跨站请求中的发送;验证HTTP请求的Referer头部,以确保请求是从可信的源发起;参数,或存在验证码等防御行为,则不存在csrf漏洞。,重新发送得到服务器的正确受理,那么可认为存在csrf漏洞。
2025-01-07 09:17:21
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人