- 博客(47)
- 收藏
- 关注
RSS订阅原创 渗透测试.WAF
init阶段,init work阶段,rewrite阶段 ,access阶段,balancer阶段,body filter阶段。length长度,mu的类型,AC,规则加载进内存。使用通配符绕过,如?性能 ,语义分析,worker性能。
2023-04-20 14:52:37
56
原创 企业开发.JWT
信息交换,session 存储信息,http协议无状态,给协议记录状态,每个用户都有自己的session 保存在内存中。自包含,分布式微服务,解决session 内存的占用问题,json令牌。系统之间的传递数据,数字的签名和加密,信息交换,javaweb安全验证。解耦后,增加部署复杂型,前端服务nginx,路由网关,代理层网关。令牌保存浏览器端,携带令牌,系统中合法令牌。4、写实体,dao接口,登录接口,service接口。先验证签,解码,过期时间,过期payload。单点登录的系统,开销很小,完成跨域。
2023-04-13 15:45:36
412
原创 漏洞分析.Struts2
在struts2中,DefaultActionMapper类支持以action:、redirect:、redirectAction:作为重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用Java静态方法执行任意系统命令。到了熟悉的conditionalParse()方法,该函数用于处理跳转地址location,会判断location是否有ognl表达式,有的话将会执行表达式。关注两点,第一是redirect:是如何被处理的;
2023-04-09 18:42:18
469
原创 渗透测试.JBOSS
JBoss是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3.0 的 规范。本身支持EJB规范和集群,能够集成tomcat等servlet容器,但因其性能上的缺陷,被很多项目放弃。JBoss 是开源的,所以安全性相对来说比较低,万一应用服务 器本身有什么漏洞,你是没办法向 Apache 索赔的。J2EE的项目,主要的用户是: 银行、医院、航空公司,大型工厂。例如,ERP,SOA.添加恶意war包访问路径。1、什么是JBoss。
2023-04-04 10:59:07
264
原创 企业开发.SPRINGBOOT2
一、内嵌TOMCAT是什么?内嵌tomcat是服务器将tomcat当作对象运行,交给spring容器处理。二、使用步骤。
2023-04-03 11:08:24
46
原创 代码审计.springboot.未授权访问
引入springsecurity进行验证。2、查看配置文件actuator。修复exclude添加禁用的路径。3、无需授权,访问env。禁用actuator。
2023-03-30 14:30:36
208
原创 企业开发.微服务.Nacos
配置:userservice.resource.bootstrap.yml。导入依赖:alibaba-nacos-config。
2023-03-30 11:01:32
67
原创 代码审计.jfinal.XSS
detail 查看没有对xss特征进行过滤。1、搜索关键特征,查看是否有xss过滤器。更新修改功能没有对前端参数进行XSS过滤。2、没有全局过滤器,梳理所API.
2023-03-03 17:11:09
168
1原创 代码审计.springboot+ssm(erp).越权
3、发现系统采用了mybatis-plus,现自动添加租户ID。1、更新用户密码,未对用户进行校验。
2023-03-02 16:41:18
195
原创 代码审计.Springboot.越权
获取低权限(无部门编辑)用户的cookie(Cookie: JSESSIONID=D942B2770374430B5461AC0F5BA33FEE)2、没有对API和数据分别进行权限校验。1、审计部门编辑功能代码。
2023-02-24 13:59:48
213
原创 代码审计.Springboot(oasys).CSRF
查看职位编辑功能的代码,没有对csrf进行防御。3、复现,构造csrf和xss组合的POC。2、未发现csrf防御关键特征。
2023-02-24 10:52:55
87
原创 代码审计.Springboot(Tmall).XSS
增加分类,添加xss.payload.1、全局搜索有无XSS相关过滤器。2、没有过滤器,复现。
2023-02-22 16:29:25
61
原创 代码审计.SpringBoot(Mini-Tmall).Fastjson
1、pom.xml文件,查看fastjson版本。2、版本存在漏洞,搜索关键特征。3、定位污点参数入口。
2023-02-20 17:02:57
721
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人