前言 當(dāng)我們平時拿到云服務(wù)的訪問憑證即 Access Key 時埂淮,通常的做法可能是看下對方的 OSS 對象存儲、或者在實(shí)例上執(zhí)行個命令窄驹,但 AK 的利用遠(yuǎn)不止這些,通過 AK...
發(fā)簡信
IP屬地:北京
-
CF 云環(huán)境利用框架祈惶,一鍵化利用云上內(nèi)網(wǎng) -
T Wiki 云安全知識庫 5 月份更新匯總前言 T Wiki 在 4 月 16 日上線,5 月份以來依然收到不少師傅的支持與反饋,此時正好到月末闭树,特此整理下這段時間來 T Wiki 上所更新的內(nèi)容,如果你還不知道 T...
-
T Wiki 云安全知識文庫上線前言 T Wiki 是一個面向云安全方向的知識庫荒澡,這一點(diǎn)是和其他文庫最大的不同报辱,也許這是國內(nèi)第一個云安全知識文庫? 搭建這個文庫的起因是筆者發(fā)現(xiàn)在云安全方向的中文資料屬實(shí)不多...
-
【代碼審計(jì)】跨站腳本 XSS0x01 反射型 XSS 以下代碼展示了反射型 XSS 漏洞產(chǎn)生的大概形式 當(dāng)訪問 http://localhost:8080/xss_demo/reflected_xss....
-
【代碼審計(jì)】Tomcat 任意文件寫入 CVE-2017-12615
0x00 環(huán)境搭建 直接 Docker 搭建即可 0x01 漏洞復(fù)現(xiàn) 直接使用 PUT 發(fā)起請求就可以上傳任意文件,比如向 /teamssix.jsp/ 發(fā)起請求 服務(wù)端返回...
-
【代碼審計(jì)】敏感信息泄露這里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作為學(xué)習(xí)饥侵。 已知 TurboMail 5.2.0 的敏感信息泄露路徑為 /mailmain?type=pm 打開 ...
-
【代碼審計(jì)】JWT Token
0x00 介紹 JSON Web Token 縮寫成 JWT鸵赫,被用于和服務(wù)器的認(rèn)證場景中衣屏,這一點(diǎn)有點(diǎn)類似于 Cookie 里的 Session id躏升,關(guān)于這兩者的區(qū)別可以看本...
-
【代碼審計(jì)】模板注入
0x00 介紹 這里主要學(xué)習(xí)下 FreeMarker 模板注入,F(xiàn)reeMarker 是一款模板引擎狼忱,F(xiàn)reeMarker 模板文件與 HTML 一樣都是靜態(tài)頁面膨疏,當(dāng)用戶訪問...
-
【代碼審計(jì)】表達(dá)式注入
1、介紹 表達(dá)式語言(Expression Language)簡稱 EL 表達(dá)式钻弄,是一種 JSP 內(nèi)置的語言佃却。 在 JSP 中,使用 {name} 表示獲取 name 變量窘俺。...
-
【代碼審計(jì)】命令注入和代碼注入
0x01 命令注入 在開發(fā)過程中饲帅,開發(fā)人員可能需要對系統(tǒng)文件進(jìn)行移動、刪除或者執(zhí)行一些系統(tǒng)命令瘤泪,這時如果執(zhí)行的命令用戶可控灶泵,就會導(dǎo)致命令執(zhí)行漏洞。 1对途、示例 當(dāng)命令可控時赦邻,就...
-
【代碼審計(jì)】SQL 注入
0x01 JDBC 拼接不當(dāng)造成 SQL 注入 JDBC 有兩種方法執(zhí)行 SQL 語句,分別為 PrepareStatement 和 Statement实檀,兩個方法的區(qū)別在于 ...
-
【代碼審計(jì)】Java Web 過濾器 - filter
0x00 前言 filter 被稱為過濾器惶洲,是 Servlet 2.3 新增的一個特性,同時也是 Serlvet 技術(shù)中最實(shí)用的技術(shù)膳犹。 過濾器實(shí)際上就是對 Web 資源進(jìn)行攔...
-
【代碼審計(jì)】Java Web 核心技術(shù)-Servlet
0x00 前言 Servlet 是 Java Web 容器中運(yùn)行的小程序恬吕,Servlet 原則上可以通過任何客戶端-服務(wù)端協(xié)議進(jìn)行通信,但它們常與 HTTP 一起使用须床,因此 ...
-
【代碼審計(jì)】Java EE 基礎(chǔ)知識
Java 平臺分為三個主要版本: Java SE(Java 平臺標(biāo)準(zhǔn)版) Java EE(Java 平臺企業(yè)版) Java ME(Java 平臺微型版) Java EE 是 ...
-
【代碼審計(jì)】Maven 基礎(chǔ)知識
0x00 前言 Maven 是一個項(xiàng)目構(gòu)建和管理工具铐料,利用它可以對 JAVA 項(xiàng)目進(jìn)行構(gòu)建和管理。 Maven 采用項(xiàng)目對象模型 POM(Project Object Mod...
-
【經(jīng)驗(yàn)總結(jié)】Docker 使用筆記
0x00 前言 平時在使用 Docker 時,經(jīng)常會碰到忘記相關(guān)命令的情況余赢,因此平時忘記一個就會記錄一個芯义,經(jīng)過多年的記錄,Docker 相關(guān)的筆記已經(jīng)記錄了不少妻柒。 最近在看代...
-
【內(nèi)網(wǎng)學(xué)習(xí)筆記】30扛拨、跨域安全(完結(jié))
0、前言 常見的跨域攻擊方法有以下幾種: i举塔、利用常規(guī)的滲透方法绑警,比如 Web 漏洞 ii、利用已知散列值進(jìn)行哈希傳遞或票據(jù)傳遞央渣,因?yàn)橛锌赡苡騼?nèi)的密碼是通用的 iii计盒、利用域...
-
【內(nèi)網(wǎng)學(xué)習(xí)筆記】29、白銀票據(jù)
0芽丹、前言 白銀票據(jù)(Sliver Ticket) 不同于黃金票據(jù)(Golden Ticket) Kerberos 協(xié)議詳解:https://teamssix.com/2109...
-
【內(nèi)網(wǎng)學(xué)習(xí)筆記】28北启、黃金票據(jù)
0、前言 RT 在利用黃金票據(jù)(Golden Ticket)進(jìn)行 PTP 票據(jù)傳遞時拔第,需要先知道以下信息: 偽造的域管理員用戶名 完整的域名 域 SID krbtgt 的 N...
