「 MEOW 」
nacos历史漏洞复现
Nacos(Naming and Configuration Service)是由阿里巴巴开源的一款云原生应用配套工具,主要应用于服务发现、配置管理、服务管理等场景,旨在简化微服务架构中的服务治理工作。Nacos特别适合构建和管理现代云原生应用的微服务架构。 Nacos User-Agent 认证绕过漏洞 (CVE-2021-29441)影响版本: Nacos 1.2.0至1.4.0(低版本...
JWT 攻击
JWT 攻击JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。 JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。 J...
JS逆向之某平台登录密码加密
JS逆向分析登录的流量包,发现前端传入的txt_pwd被置空,真正传入密码的参数并不是txt_pwd: 点击F12进入了无限debugger 这段代码会使反复执行debugger语句,进入断点调试模式,从而干扰正常的调试流程。 解决方法: 在此行打断点出,右击。选中“一律不在此暂停” 全局搜索txt_pwd,定位JS文件: txt_pwd出现三处: 123456789101112131415...
XSS-Labs靶场通关
XSS简述跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的 Web 安全漏洞。攻击者通过在网页中注入恶意的客户端脚本(如 JavaScript),当其他用户浏览该网页时,浏览器会执行这些恶意代码。这使得攻击者能够窃取敏感数据(如 Cookie、会话令牌)、劫持用户会话或冒充用户执行操作。 XSS 的常见类型 存储型(持久型):恶意脚本永久存储在目标服务器的数...
linux二进制污染
linux二进制污染攻击者通过替换、劫持、篡改、伪造系统二进制文件或其加载流程,使程序执行恶意代码 path污染PATH 是一个非常核心的环境变量。它指定了系统在执行命令时去哪些目录中寻找对应的可执行程序。 path污染是添加一个path路径,改变命令的执行的二进制文件,指定一个恶意的二进制文件 .bashrc 或 .bash_profile(当前用户生效) /etc/profile 或 /...
struts2历史漏洞复现
Struts2框架Struts2框架是Apache软件基金会开发的跨平台开源Java EE网络应用框架,采用MVC架构并融合Struts与WebWork技术,支持拦截器、OGNL表达式语言及可复用标签API,2007年2月发布首个正式版本 。该框架通过拦截器、OGNL表达式语言和堆栈实现对请求处理的关键组件支持 **MVC**(Model-View-Controller)架构模式是一种广泛应...
CVE-2022-22947|Spring Cloud Gateway SpEL表达式注入漏洞
SpringCloud Gateway 简介SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 名词解释路由 (Route):网关的基本组成部分。它由一个 ID、一个目标...
XXE漏洞原理与利用
XML简介可扩展标记语言(英语:Extensible Markup Language,简称:XML)是一种标记语言,是从标准通用标记语言(SGML)中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言(XSL)、XBRL和XPath等。 XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML文档实例: 1234567<?xml version="...
fastjson反序列化漏洞复现
Fastjson简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 原理Fastjson 反序列化漏洞的本质是其 AutoType 机制允许用户通过 @type 指定反序列化类,攻击者可以构造恶意类或利用已有的 Gadget 类,在属性赋值过程中触发危险方法,从而实现远程代码执行 复现 fastj...
log4j漏洞复现
靶场搭建 下载vulhub 1git clone --depth 1 https://github.com/vulhub/vulhub 进入目录,启动容器 12cd vulhub/log4j/CVE-2017-5645/docker compose up -d 关闭容器 1docker compose down Apache Log4j是一个广泛使用的Java日志记录库,它通过提供灵活的日志...
12