Khai Thác Lỗ Hổng Truy Cập Không Xác Thực Trên Dịch Vụ Redis
Tổng Quan Môi Trường Kiểm Thử
Trong kịch bản này, chúng ta sẽ xem xét cách khai thác lỗi bảo mật cho phép truy cập không được ủy quyền vào dịch vụ Redis. Các thông số mạng và cấu hình cụ thể như sau:
Máy tấn công (Attacker): Hệ điều hành Kali Linux, địa chỉ IP giả định là 192.168.50.101.
Máy mục tiêu (Target): Chạy dịch vụ Redis phiên ...
Đăng vào ngày 26 tháng 6 lúc 04:10
Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
0x00 Khai thác lỗ hổng
Mã nghiệp vụ
Nói một cách đơn giản, tìm các phương thức readObject/readUnshared
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String encodedData = req.getParameter("data");
byte[] decodedBytes = ...
Đăng vào ngày 2 tháng 6 lúc 17:09