Web渗透
文章平均质量分 95
Mokapeng
不断学习的小菜鸟
展开
-
shiro反序列化漏洞
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。原创 2023-06-27 17:30:28 · 1364 阅读 · 0 评论 -
Fastjson漏洞
Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到JavaBean。原创 2023-06-27 14:54:15 · 1175 阅读 · 0 评论 -
Web渗透 不断更新
记录Web渗透学习记录原创 2023-05-15 21:23:33 · 608 阅读 · 2 评论