web安全
文章平均质量分 85
就不做程序猿
web安全、计算机网络、Python爬虫
展开
-
shiro反序列化漏洞复现(CVE-2016-4437)
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。原创 2024-05-19 13:41:05 · 267 阅读 · 0 评论 -
文件上传漏洞 (upload部分通关教程)
复现多种文件上传漏洞原创 2024-02-21 09:46:03 · 1208 阅读 · 0 评论 -
SQL注入其他方法
SQL注入、outfile注入、DNSlog注入、user-agent注入、referer注入、cookie注入原创 2024-02-04 19:13:44 · 644 阅读 · 0 评论 -
Nginx解析漏洞复现
利用vulhub复现nginx解析漏洞原创 2024-01-28 22:56:57 · 453 阅读 · 0 评论