学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章,思路很NB,通过未授权链接dubbo,用Invoke构造fastJosn POC 跟随大佬的脚步(踩在巨人的肩膀),查下了github的dubbo版本的fa…
分类:WEB安全
spring_boot通过eureka xstream反序列化获取系统Shell
[ 下载 ]Flask 并符合要求的 python 脚本示例,修改Python脚本中反弹IP及端口 执行脚本: 监听端口: 发送请求: 刷新接口: 结果:
Spring_Boot获取星号(*)的密码方法(二)
下载 jvm heap 信息 下载的 heapdump 文件大小通常在 50M—500M 之间,有时候也可能会大于 2G GET 请求目标的 /heapdump 或 /actuator/heapdump 接口,下载应用实…
Spring_Boot获取星号(*)的密码方法(一)
Spring_Boot 版本1.x 利用spring.cloud.bootstrap.location 方法 获取jdbc数据库明文密码 Nc -lvk 80 //监听返回数据包 利用refresh 刷新配置 获取返回数…
.Net逆向破解某小软件
某word批量转PDF工具,未注册转换结果会在转换后添加水印如下图: 未注册也只能免费试用2次,超过次数将出现如下图: 开始逆向破解之旅 所用工具: PEID+Dnspy+Visual studio 2010 查看安装目…
挖SRC中短信攻击Bypass限制
由于开发人员在短信验证处存在考虑不全面,造成逻辑问题,能绕过系统设置的每天最大发送短信数,形成短信攻击(轰炸) 常见短信攻击(轰炸)出现问题原因: 1.对发送频率未做限制 2.通过X-Forwarded-For限制 其它…
CORS 跨域资源共享(附POC)
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX…
Json之Csrf漏洞之二
# JSON CSRF(验证Content-Type) # Content-Type: application/json; charset=utf-8 (在后端没有校验referer的情况下,但是确验证了applicat…
Json之Csrf漏洞之一
# JSON CSRF(未验证Content-Type) # Content-Type: application/json; charset=utf-8 (在后端没有校验referer的情况下,如果某个页面也未验证app…
组合拳:XSS+JSONP劫持打用户与密码
在做某项目安全测试时,发现在存在存储型Xss漏洞,可打用户Cookie,但Cookie的有效期比较短,所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csr…