长亭红队面试

ID：764125

大小：15.98 KB

页数：3页

时间：2021-03-30

资源描述：

《长亭红队面试》由会员上传分享，免费在线阅读，更多相关内容在IT计算机-欧宝真人·(中国)科技有限公司。

1、问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限运行，部分可能会降权。问：平常怎么去发现shiro漏洞的登陆失败时候会返回rememberMe=deleteMe字段或者使用shiroScan被动扫描去发现完整：  未登陆的情况下，请求包的cookie中没有rememberMe字段，返回包set-Cookie里也没有delete

当前文档最多预览五页，下载文档查看全文

侵权申诉

此文档下载收益归作者所有

当前文档最多预览五页，下载文档查看全文

版权提示

温馨提示：
1. 部分包含数学公式或PPT动画的文件，查看预览时可能会显示错乱或异常，文件下载后无此问题，请放心下载。
2. 本文档由用户上传，版权归属用户，欧宝真人·(中国)科技有限公司负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容，确认文档内容符合您的需求后进行下载，若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误，付费完成后未能成功下载的用户请联系客服处理。

长亭红队面试

长亭红队面试

文档提供

相关文章

相关标签

文档提供

相关标签