通过wireshark判断web漏洞的流量特征

sql注入

定位http协议,通过查找get请求定位到关键字

抓到关键字union select

xss

定位get请求的关键字

文件上传

找到对应的上传数据包,追踪tcp流

文件包含、文件读取

查看url找到包含的关键字

在根路径写入一个phpinfo();

使用../进行目录遍历

ssrf

出现关键字,url=http://,必然是可以执行远程文件

尝试跳转百度,发现并没有过滤

使用之前的1.php尝试跳转

抓取数据包

shiro反序列化

安装docker环境
apt-get install docker docker-compose

启动docker
service docker start

拉取镜像
docker pull medicean/vulapps:s_shiro_1

启动镜像

登录网页看到输入框,随便输入抓取流量

找到数据包,跟踪后发现响应包中存在关键字rememberme=deleteme,可以判断为shiro框架

使用专门检测shiro漏洞的工具进行攻击

  1. 爆破密钥

  2. 爆破利用链

  3. 开始命令执行

检测payload数据包,cookie后面的就是注入的payload

jwt

在cookie包头部分会出现一串以base64编码的token值,特征为xx.xx.xx(以两个点分割)

将JWT放到网站进行修改

使用burp修改并发送

查看抓取到的流量

暴力破解

抓包设置payload

开始爆破

爆破时产生的数据包

命令执行

请求包

响应包

反弹shell

使用蚁剑连接后,这串是攻击payload

payload解密

payload获取的响应包数据

相关推荐
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451515 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
上海云盾第一敬业销售15 天前
深入解析WAF的工作原理与机制
web安全·ddos
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器