JAVA架构网站安全漏洞渗透测试检测手法
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4.2.1. 格式化字符串 在Python中,有两种格式化字符串的方式,在Python2的较低版本中,格式化字符串的方式为 "this is a %s" % "test" ,之后增加了format的方式, 语法为 "this is a {}".format('test') 或者 "this is a {test}".format(test='test') 当格式化字符串由用户输入时,则可能会造成一些问题,下面是一个最简单的例子 'class of {0} is {0.__class__}'.format(42) "class of 42 is " 从上面这个简单的例子不难知道,当我们可以控制要format的字符串时,则可以使用 init / globals 等属性读取一些比较敏感的值,甚至任意执行代码。 4.2.2. 反序列化 4.2.2.1...
