xianyu9w的博客

免责声明：该⽂章仅供安全学习和技术分享，请勿将该⽂章和⽂章中提到的技术⽤于违法活动上，切勿在⾮授权状态下对其他站点进⾏测试，如产⽣任何后果皆由读者本⼈承担，与猩红实验室⽆关！如有侵权，联系删除，转载请注明出处，感谢！面试的时间很长，导致有很多问题都忘了，只想起来这些，面试寄了，师傅们当个参考就好。1.简单自我介绍答：工作经验，项目经验，擅长的方向巴拉巴拉2.你在hvv/攻防演练中取得了哪些成绩？答：照着自己的经历说就行3.上一个工作的主要内容？答：同上4.有没有遇到过有意思的逻辑漏洞？.

猩红实验室 欢迎投稿分享交流0x00 前言为什么要进行移动端渗透？对于渗透测试人员来说，在日常测试工作中经常设计移动APP的安全检测，多一个攻击面也就意味着目标系统多了一份被攻破的可能，且随着移动互联网时代的到来，使得越来越多的功能由计算机转向手机等移动设备。移动端存在哪些漏洞？大部分漏洞其实都是存在于服务器端，例如SQL注入、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含等等，这些漏洞与我们用pc端还是移动端访问并无关系。同理，渗透测试的核心思想就是把控传参，app渗透和.

影响版本Apache Log4j 2.x <= 2.14.1jdk不知道，有知道的师傅麻烦告诉下漏洞原理由于Apache Log4j存在递归解析功能（lookup），未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。lookup相当于是一个接口，具体去哪里查找，怎么查找，就需要编写具体的模块去实现了，类似于面向对象编程中多态那意思。单单lookup的话打印一些服务器信息什么的危害倒是不大，但是加上JNDI就有意思了。JNDI(Java Na

fastjson反序列化漏洞原理及利用方案

在一些面试以及攻防对抗中，总会碰到shiro反序列化的命令执行，于是给大家简单的科普一下。Apache Shiro是一款开源企业常见JAVA安全框架，此框架提供了RememberMe的功能，这是很多网站都具备的，例如你登录了一个网站，关掉浏览器再次打开网站时，网站会保留你的登录信息情况。首先，shiro处理cookie的流程是先得到rememberMe的cookie值，然后Base64解码，AES加密，最后反序列化。但是AES的密钥是硬编码的，攻击者可以通过构造payload造成反序列化的命令执行。

正所谓：知己知彼，百战不殆。在进行渗透测试之前，最重要的也是必须的一步就是信息收集。在这个阶段，我们要尽最大可能的收集目标站点的相关信息。越是详细的了解目标，我们的渗透过程也就会越容易。小孩子才做选择，和目标相关的我都要！信息收集阶段的主要目标包括，服务器的配置信息和网站的敏感信息。具体来说就是：域名及子域名信息、CMS指纹、目标网站系统、目标网站真实IP、开放的端口等，在挖洞的过程中，有可能目标站点使用的通用建站系统，直接就可以批量get了。1.域名信息在拿到一个网站后，我们第一步就是要获取域名.