- 博客(14)
- 收藏
- 关注
原创 从SpringActuatorHeapdump泄露接管阿里云
在一次项目中,通过扫描器结果,发现有两处url存在SpringBoot Actuator漏洞。通过分析heapdump文件,发现了其内网nacos,redis,mysql的密码。同时在另一个url下载的heapdump文件中发现了阿里云密钥。最后使用oss浏览器成功接管云,但是云上没有什么东西。那么就使用了工具来对heapdump文件进行分析。但是访问了url之后,看到了一些有趣的东西。接着我访问了heapdump。以及阿里云的ak/sk。两个url地址分别为。
2024-09-17 19:02:19 276
原创 业务逻辑漏洞
业务逻辑漏洞是指应用程序的设计和实施中存在缺陷,允许攻击者诱发非预期行为。这有可能使攻击者操纵合法功能来实现恶意目标。这些漏洞通常是由于未能预见到可能出现的异常应用程序状态,因而未能安全地处理这些状态造成的。逻辑缺陷通常不会在正常使用应用程序的过程中暴露出来,因此没有明确查找逻辑缺陷的人通常看不到这些缺陷。但是,攻击者可能会以开发人员从未想过的方式与应用程序进行交互,从而利用行为怪癖。业务逻辑的主要目的之一是执行设计应用程序或功能时定义的规则和约束。
2024-03-02 15:03:15 2309
原创 目录穿越漏洞概念与实验
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
2024-02-07 16:45:28 2956 1
原创 身份验证漏洞
在了解身份验证漏洞之前,首先需要知道什么是身份验证机制身份验证是验证用户或客户身份的过程。网站有可能暴露给任何连接到互联网的人。因此,强大的身份验证机制是有效的网络安全不可或缺的一部分。身份验证主要有三种类型知识因素: 你知道的东西 — 密码,安全问题答案拥有因素: 你拥有的东西 — 一种实物,如手机和安全令牌token固有因素: 你的身份或者行为 — 生物特征,行为模式身份验证机制依靠一系列技术来验证其中的一个或多个因素。
2024-02-05 21:21:26 1065 1
原创 php反序列化漏洞
Pop链(POP chain)是一种利用程序中已有的函数调用序列来构造恶意代码执行的技术。POP是指"Return-oriented Programming",即返回导向编程在计算机程序中,函数调用通常会将返回地址(Return Address)保存在栈上,以便在函数执行完毕后能够返回到调用者的正确位置。恶意攻击者可以通过修改栈上的返回地址,使程序执行到攻击者预先构造的恶意代码上。寻找程序中已有的可用函数调用序列,这些序列通常由一系列指令组成,每个指令执行完后会跳转到下一个指令。
2024-02-01 22:21:33 1926 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人