漏洞组合利用专栏
3riC5r
这个作者很懒,什么都没留下…
展开
-
[连载5]高端java课程-代码审计-halo开源博客系统-sprint boot+flexmark+hibernate-漏洞组合思维训练
0X01 序言 今天本来想找个简单点的小菜开开心,最后吃到一个死蟑螂,心塞! 我说怎么github的issue里面就没有人报什么安全问题,最近一个版本才处理了一个storage xss的问题。 自己搞了两个小时,才发现不是没人搞它,是真的太简单了,一个都没有十个输入点,前台输入点更少。我也就算是把审计过程给大家讲解一下,当个案例吧。 0X02 确定开发框架/路由/传参 老规矩,先...原创 2019-10-16 23:13:00 · 741 阅读 · 0 评论 -
[连载]java代码审计中常见漏洞的特征函数-xxe
本期要点 当一个比较完善的经过其他审计专家进行过代码审计的软件,希望直接能够找到单一的可以直接利用的漏洞,确实有点接近天方夜谭。 各种代码审计专家,他们不会进行动态调试,基本上都静态的根据各种审计软件或者设计手册进行审计。 这里就必然会出现一种可能性,静态审计无法对动态结果进行猜测 多个小的不起眼的问题,单个是无法利用的,并且改动对于软件的整体结构有很大影响,那么开发团队就会倾向于不修改。 所以我们一定不要孤立的去看任何一个小的漏洞或者不正确的写法 甚至于,原创 2019-10-15 17:51:41 · 469 阅读 · 0 评论 -
SSRF+CRLF漏洞组合利用分析
SSRF漏洞是服务端请求伪造攻击,这个漏洞基于http协议,不论是GET或者是POST方法,都是为了达到一个目的,就是让服务端帮我们来执行请求。 那么就引出两个问题: 为什么要让服务端来帮我们请求? 服务端可以帮我们进行什么样的请求? CRLF漏洞是一个过滤不严格导致的可以输入%0D%0A这两个字符制造换行效果的漏洞,这个漏洞看起来很小,但是在组合漏洞攻击链中也是属于必不可少的组成部分,因为...原创 2019-10-07 17:28:21 · 1179 阅读 · 0 评论