欢迎来到开云手机版APP下载
浏览记录
ID:764125
大小:15.98 KB
页数:3页
时间:2021-03-30
《长亭红队面试》由会员上传分享,免费在线阅读,更多相关内容在IT计算机-开云手机版APP下载。
1、问:打点一般会用什么漏洞 优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限运行,部分可能会降权。 问:平常怎么去发现shiro漏洞的 登陆失败时候会返回rememberMe=deleteMe字段或者使用shiroScan被动扫描去发现 完整: 未登陆的情况下,请求包的cookie中没有rememberMe字段,返回包set-Cookie里也没有delete
此文档下载收益归作者所有
发布者:一点音乐半点心
上传时间:2023-02-24
认证主体:一******(个人认证)
IP归属:中国 北京