分类: web安全入门

33 篇文章

fatfree3.7.2反序列化探析
fatfree反序列化探析 一个php框架,全称fat free framework,版本3.7.2,源码是这个https://github.com/bcosca/fatfree 这里主要探讨几种fatfree常见的反序列化利用poc,wmctf2020,国赛2020都有出现 demo,直接把index.php修改为如下 <?php // K…
Spring Cloud Gateway RCE (CVE-2022-22947)简析
Spring Cloud Gateway RCE 即 CVE-2022-22947 spring cloud gateway简介 客户端向Spring Cloud GateWay发出请求,然后在GateWay Handler Mapping中找到与请求相匹配的路由,将其发送到GateWay Web Handler;Handler再通过指定的过滤器链…
上传文件漏洞
上传文件漏洞 参考国光:https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文…
继续渗透 红日靶场
继续渗透 红日靶场 有些时候失败的话记得 msfdb init 前言(就是前面我们用的ms17_010得到的msfshell) ┌──(kali㉿kali)-[~] └─$ msfconsole .:okOOOkdc' 'cdkOOOko:. .xOOOOOOOOOOOOc cOOOOOOOOOOOOx. :OOOOOOOOOO…
filter内存马 java
环境搭建 tomcat8.5.78 Maven Repository: org.apache.tomcat » tomcat-catalina » 8.5.78 (mvnrepository.com) 具体环境搭建参考Tomcat内存马系列(一):Filter型 | Leihehe - Blog 简单说就是新建->选择web applicat…
无参数RCE
无参数RCE 比如说遇到这类过滤:正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…
xss 笔记
xss xss简单漏洞的实现 (附靶机关键源码) stored cross site scripting 存储型xss 简介:在可以提交表单的地方留下js恶意代码,利用漏洞存储进后端,引发安全问题 基本操作大家应该都懂,下面给大家看一下漏洞源码,理解一下原理 源码 <?php if( isset( $_POST[ 'btnSign&…
JDK动态代理 介绍
JDK动态代理 讲一下静态代理 User.java public interface User { void show(); } UserImpl.java public class UserImpl implements User { public UserImpl(){} public void show(){ System.out.print…
lodash原型链污染
lodash原型链污染漏洞大全 看到一篇肥肠好的博客 https://www.anquanke.com/post/id/248170 package.json "lodash": "4.17.11", lodash.defaultsDeep 2019 年 7 月 2 日,Snyk 发布了一个高严重性原型污染安…
java序列化基础知识
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…