shiro漏洞及原理
shiro漏洞及原理shiro是什么Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 shiro的漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务端收到请求对rememberMe值,先base64解码然后AES解密再反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。在shiro版本<=1.2.4中使用了默认密钥kPH+bIxk5D2deZiIxcaaaA= ...
Fastjson的原理
是什么 Fastjsonjson是什么json:Json是一种轻量级的数据交换格式,应该在一个程序员的开发生涯中是常接触的。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 { "name":"BossFrank", "age":23, "media":["CSDN","bilibili","Github"]} Fastjson:是一个Java库,可用于将Java对象转换为其JSON表示。它还可用于将JSON字符串转换为等效的Java对象。Fastjson可以处理任意Java对象,包括您没有源代码的预先存在的对象。 Fastjson漏洞的形成 fastjson的漏洞本质还是一个java的反序列化漏洞,由于引进了AutoType功能,fastjson在对json字符串反序列化的时候,会读取到@typ ...
一个网站的测试思路
一、未授权访问 findsometing 提取接口,如果对js比较熟悉,可以在js里搜索接口
记一次cnvd渗透
前言:挖src挖郁闷了,闲来无事选择挖一个cnvd来练练手,本次的漏洞都没啥难度,企查查资产过了5000万 说一下cnvd证书的下放标准 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。 事件型:高危 重要机构通用型:中危及以上(评分4.0) 注册资金5000w以上,黑盒的测试案例10或以上(3复现+7其他案例,其他案例不要求复现),白盒的得有源码以及提供漏洞处代码调试过程,包含截图和原因。 过程: fofa寻找目标 app=”xx目标系统” admin ,123456 成功登录管理员用户(弱口令yyds) RCE 发现这里有一个ping 的功能,我想这里应该会存在rce漏洞 ping 12 ...
小程序抓包详细教程
前言:关于小程序抓包一直想写出一个比较详细的教程 实验设备: 微信: https://windows.weixin.qq.com/?lang=zh_CN Proxifier:https://www.proxifier.com/download/ (需要挂梯子访问下载) burpsuite:https://portswigger.net/burp/communitydownload (这里链接的是社区版的,破解版可以去吾爱下载) 上续操作都完成 1.打开proxifier portable ->profile -> proxy servers->add ->添加本地的端口和ip,选择https 2.打开proxifier portable ->profile ->proxification rules ->这里需要配置一些规则 ) 3.设置->网络和internet->手动设置代理->编辑->将burp的代理端口配置上去(这里默认你的burp已经装好,证书已经导到浏览器) 4.burp设置 (正常配置 ...
第一个博客发表啦
今天是2024年6月2日,终于整好了这个博客,太开心了。会在上面记录自己一年的点点滴滴,一年的时间我会成为什么样子呢?应该会成为一个挖掘src的小case吧,再就是一个什么也不会的安服。 加油~