- 博客(18)
- 收藏
- 关注
原创 FastJson反序列化漏洞(Fastjson1.2.47)
Fastjson 是一个阿里巴巴公司开源的 Java 语言编写的高性能功能完善的 JSON 库。可以将Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)它采用一种“假定有序快速匹配”的算法,把 JSON Parse 的性能提升到极致,是目前 Java 语言中最快的 JSON 库,并且它不依赖于其它任何库。Fastjson已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。
2024-02-24 10:30:00
671
原创 Shiro 1.2.4反序列化漏洞
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
2024-02-24 06:00:00
722
原创 热门框架漏洞--ThinkPHP代码执行
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
2024-02-21 07:00:00
631
原创 热门框架漏洞--Struts2
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。
2024-02-21 07:00:00
1293
原创 代码执行漏洞
应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。
2024-02-17 06:00:00
257
1
原创 命令执行漏洞
应用有时需要调用一些执行系统命令的函数,当用户调用这些函数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。命令执行漏洞是PHP应用程序中最常见的漏洞之一,PHP命令执行漏洞主要基于一些函数的参数过滤不严导致。
2024-02-16 20:00:00
1069
1
原创 任意文件上传
由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的危害:攻击者可获得网站控制权限查看、修改、删除网站数据通过提权漏洞可获得主机权限。
2024-01-06 14:31:19
890
1
原创 SQL注入(Access、Mssql)
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
2024-01-03 11:11:10
1193
1
原创 SQL注入(MySQL)
通过把SQL语言注入到Web的表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。该博客以mysql数据库为例,讲解不同注入类型
2024-01-02 11:21:44
1097
1
原创 XSS(跨站脚本攻击)
XSS又叫CSS(Cross Site Script),跨站脚本攻击。属于web应用中计算机安全漏洞,是恶意的web访问者将脚本植入到提供给用户使用的页面中,通常是使用JavaScript编写的危险代码,当用户使用浏览器访问页面时,脚本会被执行,从而达到攻击者目的。
2024-01-01 19:56:36
1023
原创 DNS欺骗
DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
2023-09-04 14:46:25
429
原创 渗透测试--MS17-010(永恒之蓝)漏洞
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
2023-08-08 16:52:30
551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人