- 博客(54)
- 收藏
- 关注
RSS订阅原创 Apache Commons Collection3.2.1反序列化分析(CC1)
是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Commons Collections 3.1 版本的利用链衍生出多个版本的利用方式,但其核心部分是相同的,不同之处在于中间过程的构造。
2024-01-29 15:52:13
2512
原创 常见域控开放端口及其作用
TCP/UDP 3268(全局编录服务,Microsoft Global Catalog):全局编录服务是域控制器上的特殊服务,存储了整个域中所有对象的部分副本。TCP/UDP 636(安全套接字层LDAP,LDAPS):LDAPS是LDAP协议的加密版本,使用SSL/TLS加密通信。TCP 389(轻量级目录访问协议,LDAP):LDAP是用于访问和维护目录服务的协议。TCP/UDP 53(域名系统,DNS):域控制器使用DNS端口来提供域名解析服务,将域名映射到IP地址,以便客户端能够找到域控制器。
2024-01-23 11:51:10
3852
原创 java注解学习
自定义注解的语法比较简单,通过类似以下的语法即可自定义一个注解。当然,自定义注解的时候也可以选择性的使用元注解进行修饰,这样你可以更加具体的指定你的注解的生命周期、作用范围等信息。
2024-01-09 17:31:40
1095
转载 Java集合类List、Set、Map总结
2、常用方法:put(K key, V value)、get(Object key)、keySet()、remove(K key)、entrySet()等。 Set接口的实现类,实现了SortSet接口,底层采用****红黑树****算法,TreeSet只能存储相同类型的对象的引用。 底层的数据结构是是****数组array****,与ArrayList相同,查询速度快,增删改慢。 实现了SortedMap接口,是一个有序的集合,底层是红黑树结构,
2024-01-09 11:01:16
205
原创 Struts2 远程代码执行漏洞S2-001分析
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
2024-01-05 18:02:15
1190
原创 Spring框架XML配置文件中的<bean>标签的作用
总之,通过XML配置文件中的标签,可以灵活地定义和配置应用程序中的Java对象,包括其属性、依赖关系和作用域等。通过ref属性指定依赖的Bean的ID,Spring容器会自动将依赖的Bean注入到目标Bean中。5、其他配置选项:标签还支持其他一些配置选项,如懒加载(lazy-init属性)、自动装配(autowire属性)等,可以根据具体需求进行配置。1、定义Bean:通过标签,可以定义一个Java对象,并指定其类名、初始化方法、销毁方法等属性。
2023-12-27 17:41:52
673
原创 Jspxcms-9.5.1由zip解压功能导致的目录穿越漏洞分析
Jspxcms 是企业级开源网站内容管理系统,支持多组织、多站点、独立管理的网 站群,也支持 Oracle、SQL Server、MySQL 等数据库。Jspxcms-9.5.1 及之前版本的后台 ZIP 文件解压功能存在目录穿越漏洞,攻击者可以利用该漏洞,构造包含恶意 WAR 包的 ZIP 文件,达到 Getshell 的破坏效果。
2023-12-26 16:55:03
1050
原创 JavaWeb后门(webshell)基础
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
2023-12-25 19:09:16
3089
原创 前端常见安全问题总结
随着前端技术的快速发展,各种前端框架、前端配置不断更新,前端的安全问题也逐渐显现出来。为了应对这些问题,也诞生了诸如 CORS、CSP、SOP 等一些应对策略。
2023-12-21 13:54:11
968
原创 Java反序列化工具ysoserial使用
ysoserial是一款用于生成 利用不安全的Java对象反序列化 的有效负载的概念验证工具。项目地址主要有两种使用方式,一种是运行ysoserial.jar 中的主类函数,另一种是运行ysoserial中的exploit 类,二者的效果是不一样的,一般用第二种方式开启交互服务。
2023-12-20 16:15:34
11672
原创 fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析
FastJson在<=1.2.24@typesetget这里分析利用链。
2023-12-19 18:51:12
1802
原创 发送java字节码的数据包
一些Java反序列化漏洞在利用时,要发送Java序列化值(字节码)到服务器。对于字节码文件,直接二进制方式(‘rb’)读取poc.ser,发送即可。我们在使用一些工具生成字节码后,可以通过python或者burp发送。功能,直接将字节码文件poc.ser 导入到body中。2、将字节码base64编码一下,存储到poc.txt。挂个代理,burp抓下包,方便看发的是否正确。1、二进制形式存储到 poc.ser。
2023-12-14 15:18:40
458
原创 搭建Tomcat调试环境并分析CVE-2017-12615
从这一点可以理解为何 PUT 请求时 URI 为“/1.jsp/”而不直接使用“/1.jsp”, 因为直接 PUT 请求“/1.jsp”会由 JspServlet 进行处理,而不是由 DefaultServlet 处理, 所以无法触发漏洞。DefaultServlet程序针对每一种http请求方式都有对应的方法,漏洞复现中使用的payload中请求头为put方式,因此会被DefaultServlet程序的doPut方法拦截到,因此doPut方法是我们分析的入口。通过copy方法,写入了内容。
2023-12-13 18:11:58
762
原创 PHP代码审计之基础 方法 思路 流程
工具Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome & burp & HackerBar 插件 & xdebug插件Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上,通过巧妙优雅的实现来达到对污点的传递和跟踪的目的,更精准地发现隐藏在代
2023-12-11 17:43:36
1161
原创 访问控制列表ACL学习
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
2023-12-07 16:55:30
1944
原创 Linux信息收集
在Linux系统中,计划任务一般是由cron承担。cron启动后,它会读取它的所有配置文件(全局性配置文件/etc/crontab,以及每个用户的计划任务配置文件),然后cron会根据命令和执行时间来按时来调用工作任务。内存中的内容并没有立刻写入~/.bash_history,只有当当前shell关闭时才会将内存内容写入shell。如果想查看进程的父进程ID和完整的COMMAND命令,可以使用。如果想查看进程的CPU占用率和内存占用率,可以使用。列出iptables的配置规则。显示当前用户的历史命令记录。
2023-12-05 15:59:18
969
原创 Linux横向移动
shellarpscannbtscan Linux版端口扫描就正常端口扫描,没什么好说的。针对高危端口,按照渗透测试流程进行渗透,这里就不具体展开了。常用比如Ladon、fscan等等https://github.com/k8gege/LadonGo这个是Linux横向的重点,获取linux账号的明文密码作用很大,因为内网环境管理员可能就那么几个,不同服务器所设置的密码也有可能相同。一般情况下SSH密钥存放在目录下:搜索包含SSH密钥的文件:(下面命令不包含隐藏文件,也就是类似**.ssh**目录
2023-12-05 15:58:17
1270
转载 Windows Defender渗透扫盲
查看排除项#查看版本#查看篡改保护(返回结果中的 数值5代表开启,数值4代表关闭)#需要TrustedInstaller权限##cmd注册表关闭Windows defender##cmd关闭篡改保护##cmd注册表恢复Windows defender##cmd添加Windows defender排除项配置和管理 Microsoft Defender 防病毒软件的命令行工具。
2023-06-20 19:10:24
1464
原创 详细|通过mysql学习sql注入
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
2023-06-08 13:07:37
1301
原创 夯实基础|全流程信息收集方法
本文来自 网络安全学习圈@5B41D & @khza 师傅的学习成果,已将其二位入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
2023-06-08 13:01:59
225
原创 命令执行漏洞利用技巧总结
在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
2023-05-19 15:56:02
3004
原创 apisix攻击面
Apache APISIX 是一个高性能的 API 网关。笔者针对 Apache APISIX 的架构和实现进行了攻击面研究,发现几处 APISIX 可能会存在的安全问题。Apache APISIX 架构基于 Nginx+Lua,使用 Lua 编写了作为 API 网关的逻辑处理代码,使用 ETCD 作为数据储存。Apache APISIX 提供了 Admin REST API,并在 Nginx 层做了限制,只允许 127.0.0.0/24的 IP 地址访问。
2023-05-19 15:44:44
917
原创 CSP内容安全策略原理与绕过
Content Security Policy (CSP)内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本(XSS)和数据注入攻击。
2022-11-09 10:52:38
3213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人