本文已超过 0天 没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

图 1 是利用墨菲安全的 jar 检测,快速梳理有漏洞组件的 jar 包

1.png

图 2、图 3 是快速审计漏洞的时候,需要关注一下web.xml或者xxx Service.xml中的特殊 servlet 或 service

2.png

3.png

图 4 是为了在审计的时候避免找不到相关类的常规快速处理方法

4.png

图 5 是批量反编译的两种方法

5.png

图 6 是通过关键字来找路由的 list

6.png

图 7 是在可以编译代码的情况下(通常是针对开源项目)快速找接口的插件

7.png

图 8 是向skay 师傅学的,在可以调试的情况下,在这个类下断点可以获取到一些路由 list

8.png

图 9、图 10 是在suffixPatternMatch为 TRUE 的情况下绕过鉴权的一种 trick

9.png

10.png

图 11 是 在 setUseTrailingSlashMatch 为 true 的情况下绕过鉴权的一种 trick

11.png

图 12 是向三梦师傅学的,当项目使用了 springsecurity 的时候的绕过场景

12.png

图 13、图 14 是 startsWith( )和 endWith() 的鉴权绕过的一些方法

13.png

14.png

图 15、图 16 是在 forward 目的路由可控时绕过鉴权的一种代码写法

15.png

16.png

图 17 、图 18 是先知师傅整理的 shiro 的鉴权绕过相关的 tips

17.png

18.png

图 19 是项目使用了 jwt 鉴权的一些思路

19.png

图 20 是 fuzz 鉴权绕过的一些方法思路

20.png

「感谢老板送来的软糖/蛋糕/布丁/牛奶/冰阔乐!」

使用微信扫描二维码打赏