挖o心得(4)
SpringBoot框架常出现哪些漏洞?
答:RCE、信息泄露、未授权。
信息泄露一般指哪些?
答:环境变量(如数据库密码)、配置密钥、堆转储/线程转储(含敏感数据)、Bean映射、API路径及日志文件。
shiro框架常出现哪些漏洞?
答: 反序列化漏洞,如Shiro-550(CVE-2016-4437),因RememberMe功能密钥硬编码,攻击者可构造恶意Cookie触发;还有Shiro-721,涉及Padding Oracle Attack。
OA 常出现哪些漏洞?
答:SQL注入漏洞,可致数据泄露;还有XSS漏洞,能窃取用户信息;也存在任意文件上传漏洞,攻击者可借此控制服务器;此外,弱口令漏洞也较常见,易被暴力破解入侵。
my SQL提权思路是啥 ?
答:udf提权跟漏洞提权,基本上都是漏洞提权比较多。
漏洞提权思路一般有哪些(常用的)?
答:就是直接用哪些漏洞就可以提权了,不用什么操作。
一般有哪些漏洞可以直接提权?
答:直接去网上找,一般有对应工具,直接能用的插件。
拿管理员权限的一般思路是什么?
答:提权 弱口令 绕过 垂直越权
提权一般怎么操作?
答:就是msql那种漏洞提权。
拿到管理员权限以后思路是啥(维权、后门吗)?
答:√,这些,内网横向。
引用大佬的一句话结束本次分享:知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。