前言 当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK...
发简信
IP属地:北京
-
CF 云环境利用框架,一键化利用云上内网 -
T Wiki 云安全知识库 5 月份更新汇总前言 T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T...
-
T Wiki 云安全知识文库上线前言 T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库? 搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多...
-
【代码审计】跨站脚本 XSS0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhost:8080/xss_demo/reflected_xss....
-
【代码审计】Tomcat 任意文件写入 CVE-2017-12615
0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件,比如向 /teamssix.jsp/ 发起请求 服务端返回...
-
【代码审计】敏感信息泄露这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 ...
-
【代码审计】JWT Token
0x00 介绍 JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本...
-
【代码审计】模板注入
0x00 介绍 这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问...
-
【代码审计】表达式注入
1、介绍 表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 {name} 表示获取 name 变量。...
-
【代码审计】命令注入和代码注入
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就...
-
【代码审计】SQL 注入
0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 ...
-
【代码审计】Java Web 过滤器 - filter
0x00 前言 filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦...
-
【代码审计】Java Web 核心技术-Servlet
0x00 前言 Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 ...
-
【代码审计】Java EE 基础知识
Java 平台分为三个主要版本: Java SE(Java 平台标准版) Java EE(Java 平台企业版) Java ME(Java 平台微型版) Java EE 是 ...
-
【代码审计】Maven 基础知识
0x00 前言 Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM(Project Object Mod...
-
【经验总结】Docker 使用笔记
0x00 前言 平时在使用 Docker 时,经常会碰到忘记相关命令的情况,因此平时忘记一个就会记录一个,经过多年的记录,Docker 相关的笔记已经记录了不少。 最近在看代...
-
【内网学习笔记】30、跨域安全(完结)
0、前言 常见的跨域攻击方法有以下几种: i、利用常规的渗透方法,比如 Web 漏洞 ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内的密码是通用的 iii、利用域...
-
【内网学习笔记】29、白银票据
0、前言 白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://teamssix.com/2109...
-
【内网学习笔记】28、黄金票据
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 N...
