《网络安全0-100》HW1.13

简介: 《网络安全0-100》HW1.13

常见的逻辑漏洞有哪些?


A


验证码相关的,例如重复利用,验证码无效等,越权漏洞等等


Q


代码执行、命令执行、文件读取的函数有哪些?


A


代码执行eval、call_user_func、call_user_func_array等


文件读取fopen()、readfile()、fread()、file()、show_source()等


命令执行system()、exec()、shell_exec()、passthru()、pcntl_exec()等


Q


常见的中间件和对应漏洞有哪些?


A


·IIS:PUT漏洞、短文件名猜解、远程代码执行、解析漏洞


·Apache:解析漏洞、目录遍历


·Nginx:文件解析、目录遍历、CRLF注入、目录穿越


·Tomcat:远程代码执行、war后门文件部署·JBoss:反序列化漏洞、war后门文件部署·WebLogic:反序列化漏洞、SSRF任意文件上传、war后门文件部署


·ApacheShiro反序列化漏洞:ShirorememberMe(Shiro-550)、ShiroPaddingOracleAttack(Shiro-721)


0


fastjson漏洞利用原理?


A


在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的Templateslmpl类,而这个类有一个字段就是_bytecodes,有部分函数会根据这个_bytecodes生成java实例,这就达到fastjson通过字段传入一个类,再通过这个类被生成时执行构造函数。


Q


如何发现shiro漏洞?


A


登陆失败时候会返回rememberMe=deleteMe字段或者使用shiroScan被动扫描去发现Q


哪些漏洞会被高频利用于打点?


A


a.ApacheShiro相关漏洞


b.Fastjson漏洞


c.Log4j


d.上传漏洞

目录
相关文章
|
XML SQL 安全
《网络安全0-100》HW1.11
《网络安全0-100》HW1.11
60 0
|
SQL 存储 JavaScript
《网络安全0-100》HW1.5
《网络安全0-100》HW1.5
54 0
|
NoSQL Java 中间件
《网络安全0-100》HW1.2
《网络安全0-100》HW1.2
151 0
|
SQL 安全 Unix
《网络安全0-100》知识点1.7
《网络安全0-100》知识点1.7
131 0
|
Web App开发 JSON 安全
《网络安全0-100》HW1.11
《网络安全0-100》HW1.11
106 0
|
SQL 运维 安全
《网络安全0-100》企业网络安全团队构想
《网络安全0-100》企业网络安全团队构想
200 0
|
存储 安全 JavaScript
《网络安全0-100》HW1.12
《网络安全0-100》HW1.12
83 0
|
安全 前端开发 JavaScript
《网络安全0-100》HW1.10
《网络安全0-100》HW1.10
62 0
|
SQL 编解码 安全
《网络安全0-100》HW1.8
《网络安全0-100》HW1.8
76 0
|
编解码 JavaScript 前端开发
《网络安全0-100》HW1.6
《网络安全0-100》HW1.6
121 0