挖o心得（4）

SpringBoot框架常出现哪些漏洞？

答：RCE、信息泄露、未授权。

信息泄露一般指哪些？ 

答：环境变量（如数据库密码）、配置密钥、堆转储/线程转储（含敏感数据）、Bean映射、API路径及日志文件。

shiro框架常出现哪些漏洞？

答： 反序列化漏洞，如Shiro-550（CVE-2016-4437），因RememberMe功能密钥硬编码，攻击者可构造恶意Cookie触发；还有Shiro-721，涉及Padding Oracle Attack。

OA 常出现哪些漏洞？

答：SQL注入漏洞，可致数据泄露；还有XSS漏洞，能窃取用户信息；也存在任意文件上传漏洞，攻击者可借此控制服务器；此外，弱口令漏洞也较常见，易被暴力破解入侵。

 

my SQL提权思路是啥 ？

答：udf提权跟漏洞提权，基本上都是漏洞提权比较多。

漏洞提权思路一般有哪些（常用的）？

答：就是直接用哪些漏洞就可以提权了，不用什么操作。

一般有哪些漏洞可以直接提权？ 

答：直接去网上找，一般有对应工具，直接能用的插件。

拿管理员权限的一般思路是什么？

答：提权 弱口令 绕过 垂直越权

提权一般怎么操作？

答：就是msql那种漏洞提权。 

 

拿到管理员权限以后思路是啥（维权、后门吗）？

答：√，这些，内网横向。

引用大佬的一句话结束本次分享：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。