实战攻防3-从apifuzz到SQL注入(浙大高危)
实战攻防3-从apifuzz到SQL注入(浙大高危)在平时的渗透项目中经常会遇到一些 API 文档泄露,比如常见的 swagger 文档、knife4j 文档,在拿到这些文档之后我们可以对文档中的 API 接口进行模糊测试,测试未授权漏洞,要是参数报错,有机会打到 SQL 注入。 knife4j文档泄露Knife4j 是一款专为 Java Spring Boot/Cloud 生态打造的
shiro550反序列化漏洞利用探究(附实战案例)
shiro550反序列化漏洞利用探究(附实战案例)Apache Shiro 是 Apache 软件基金会旗下的开源 Java 安全框架,以易用、灵活、轻量为核心优势,核心解决认证、授权、会话管理与加密四大安全问题,适配 Web / 非 Web、分布式等全场景,可独立使用或与 Spring 等主流框架集成。 漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),
实战攻防记录2-Nacos漏洞利用
实战攻防记录2-Nacos漏洞利用前言在对一家能源供应商的资产进行渗透测试时发现nacos指纹,后面通过nday打进系统,第一次在实战中碰到这个洞,那就专门学习和记录一下。 介绍Nacos(Naming and Configuration Service)是阿里巴巴开源的动态服务发现、配置管理和服务治理平台,支持微服务架构中的服务注册与发现、统一配置中心及实时配置更新,具备高可用、多环境隔离、多语
实战攻防1-debug模式开启情景下的渗透思路
实战攻防1-debug模式开启情景下的渗透思路Django Debug模式启动(pd项目场景)当 debug=true 时,显示非标准的 404 Not Found 页面 添加任意路径进行测试,能发现所有api接口 随后进行遍历发现未授权 而且在test.html页面下发现生产环境信息,属于敏感信息泄露 有环境变量名,文件结构还有数据库名字,用户,被脱敏的密码 除此之外,很多框
Springboot框架常见未授权访问漏洞
Springboot 框架常见相关漏洞Springboot Actuator未授权访问漏洞2.x版本环境搭建: git clone https://github.com/callicoder/spring-boot-actuator-demo.git 1mvn package 1java -jar target/actuator-demo-0.0.1-SNAPSHOT.jar 访问/info
文件上传漏洞原理和进阶利用
文件上传漏洞原理和进阶利用原理文件上传漏洞是指当一个应用程序允许用户上传文件时,没有对文件类型、文件内容和上传位置进行适当的验证和处理,从而导致恶意用户能够上传并执行恶意文件(如 Web Shell、木马病毒等)。 靶场练习靶场地址:https://github.com/c0ny1/upload-labs pass01-前端校验观察页面源代码,其实本关是仅依赖前端js进行过滤,可以直接禁用js就能
CSRF漏洞原理和进阶利用
CSRF漏洞原理和进阶利用前言最近打算重新学习下csrf和xss,这些top10漏洞原理其实深究起来也不简单,就当是巩固基础知识了。 csrf跨站请求伪造攻击,本质上是攻击者伪造请求并加以包装(可以是一个url,也可以是一个html页面),当受害者执行了攻击者伪造的请求会后携带已有的cookie到目标网站执行指定操作。 在正式学习之前,需要了解浏览器和服务端通信机制,以下几种概念是很重要的。
SSRF漏洞原理和进阶利用
SSRF漏洞原理和进阶利用这里用了两个靶场,推荐最完善的靶场 https://github.com/Duoduo-chino/ssrf-vul-for-new 漏洞原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没
