Overview 质量比较高的中等难度的机子 Enurmation Nmap Host is up (0.38s latency). Not shown: 952 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubu…

什么是 JNDI？ JNDI 也就是 Java 命名和目录接口的简称。也就是名字对应一个 Java 对象。在 JNDI 中支持四种服务 LDAP：轻量目录访问协议 CORBA 通用对象请求代理架构 RMI。远程方法调用 DNS JNDI 主要提供了绑定命名和命名查找对象的方法 bind：将一个名称绑定到对象 lookup： 通过名称来寻找对象 主要…

原理 Shiro 反序列化漏洞的原理比较简单：为了让浏览器或服务器重启后用户不丢失登录状态，Shiro 支持将持久化信息序列化并加密后保存在 Cookie 的 rememberMe 字段中，下次读取时进行解密再反序列化。但是在 Shiro 1.2.4 版本之前内置了一个默认且固定的加密 Key，导致攻击者可以伪造任意的 rememberMe Coo…

XEE 的防御 XXE 误写为了 XEE，请谅解。 外部实体 外部实体表示外部文件的内容，用 SYSTEM 关键词表示。 参数实体 参数实体只用于 DTD 和文档的内部子集中，XML的规范定义中，只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的，替换文本将变成DTD的一部分。该类型的实体用…

OverView CVE-2021-44228 影响版本：all versions from 2.0-beta9 to 2.14.1 Log4j2 的消息格式化处理拥有 Lookups 功能（https://logging.apache.org/log4j/2.x/manual/lookups.html），可以通过 ${前缀：key} 触发相应的替…

终于考完试了，前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程，但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…

OverView 总结一下：注意 Web 细节，比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…

OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…

FastJson 反序列化漏洞 主要记录的是 1.2.24 ~ 1.2.47 的版本利用。 基本了解 构成漏洞的主要成因是 FastJson 在反序列化的过程中能够灵活的调用类的 getter 方法和 setter 方法。 反序列化常用 parse 方法和 parseObject 进行处理。两者的区别在于后者能够调用类中任意的 getter 方法（…

OverView 好难啊，但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描，不怕时间长，如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…