- 博客(60)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Java代码审计--漏洞补充
今天看到一个新的代审资料https://potato.gold/data/uploads/pdf/软件安全开发/JAVA代码审计常用漏洞总结.pdf,就补充一下我的知识库代码审计方法是跟踪用户数据和参数回溯。
2024-03-04 17:47:04
372
原创 代码审计实战3-android & java
如果在写项目的过程中,参数需要的条件注解满足不上,则我们需要自定义注解来完成1.创建一个自定义的注解类//自定义条件注解 @Target({//配置路径,后端传递信息 String message() default "{com.itfuture.e.valid.ListValue.message}";Class
2023-04-23 17:14:07
1028
1
原创 php组件漏洞
通常我们调用一个php中的方法,比如这样一个函数方法localAdd(10,20),localAdd方法的具体实现要么是用户自己定义的,要么是php库函数中自带的,也就说在localAdd方法的代码实现在本地,它是一个本地调用!3、B接受A发送过来的字节流,然后反序列化得到目标方法名,方法参数,接着执行相应的方法调用(可能是localAdd)并把结果30返回;扩展,按照官网的描述,可以安装也可以不安装,不安装phprpc也是可以运行的。然后就可以非常方便的去使用第三方的类库了,是不是感觉很棒啊!...
2022-07-27 09:51:22
514
原创 ASP.NET学习& asp‘s one word
ASP 是一种使得网页中的脚本在因特网服务器上被执行的技术。ASP 页面的文件扩展名是 .asp ,通常是用 VBScript 编写的。ASP.NET 是新一代 ASP 。它与经典 ASP 是不兼容的,但 ASP.NET 可能包括经典 ASP。...
2022-07-07 16:11:11
429
原创 vue使用&Mac+idea的vue开发环境配置
但npm用国外的服务器,速度比较慢,淘宝提供了一个cnpm命令,可以从淘宝镜像下载,淘宝镜像与官方同步频率目前为 10
2022-07-05 17:40:14
2194
原创 C#代码审计实战+前置知识
C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...
2022-07-01 10:30:21
41931
1
原创 java类加载机制
前言:在编写 Java 程序时,我们所编写的 文件经编译后,生成能被 JVM 识别的 文件,.class 文件以字节码格式存储类或接口的结构描述数据。
2022-06-21 10:57:01
194
原创 log4j漏洞复现及前置知识
前言:我是觉得这个Remote Method Invocatioon,也就是远程方法调用,和RPC(Remote Procedure Call)很像,RMI算是JAVA定制版RPC。一个完整的RMI调
2022-06-13 14:43:48
750
原创 win10的git&github安装使用
参考文章:https://blog.csdn.net/weixin_45783947/article/details/105580604https://www.runoob.com/git/git-install-setup.html概述Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。git原理简介https://www.runoob.com/git/git-workspace-index-repo.html仓库:本地仓库和远程仓库(托管在网络端的仓库)
2022-04-02 14:40:29
1713
原创 1、概念名称入门
根据小di2020的课程,写的笔记域名什么是域名?域名在哪里注册?什么是二级域名,多级域名?域名发现对于安全测试的意义?子域名肯定和主站有一点关系(在同一个服务器或同一个段)DNS什么是DNS?本地HOST与DNS的关系?CDN是什么?与DNS关系?常见的DNS安全攻击有哪些?hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对
2022-03-20 14:00:58
4727
原创 java代码审计-高级01
ssm框架分布式项目开发egossh框架课程大纲01 mybatis02 spring03 spring mvc学习mybatis,只作用于dao层框架介绍—软件的半成品,为解决问题制定的一定约束,在提供基础功能上进行扩充mybatis简介环境搭建...
2022-01-28 15:03:08
258
原创 shellcode
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3什么是shellcode?通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe)而shellcode,不被包装在pe中,以二进制的方式存放到举例:实现弹窗提示功能编译后,运行生成的exe文件,弹出框把代码中的核心代码MassegeBOX提取出来就是shellcode通过特殊处
2022-01-28 15:02:33
4043
原创 nginx漏洞复现
vulhub漏洞环境https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/Nginx 解析漏洞复现版本信息:Nginx 1.x 最新版PHP 7.x最新版该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha
2021-12-13 10:04:43
1555
原创 weblogic漏洞复现及xml学习
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)https://vulhub.org/#/environments/weblogic/CVE-2017-10271/Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。docker-compose up -d一时半会是下载不完了
2021-12-13 10:04:02
833
原创 jboss漏洞复现
JBoss JMXInvokerServlet 反序列化漏洞https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/https://paper.seebug.org/312/https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
2021-12-13 10:03:31
705
1
原创 vulhub靶场sql注入漏洞复现
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.mdhttps://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
2021-12-13 10:02:55
2881
原创 未授权漏洞复现
未授权漏洞复现docker daemon api 未授权访问漏洞Docker Remote API未授权访问漏洞docker swarmdocker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。漏洞发现的起因是,一位同学在使用docker swarm的时候,发现了管理的docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,http访问会返回 404 pa
2021-12-13 10:02:10
291
原创 spring复现-不太详细
参考:https://cloud.tencent.com/developer/article/1841461?from=article.detail.1853055Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)Spring Security OAuth是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授
2021-11-12 11:12:33
1271
原创 fastjson复现-详细
https://vulhub.org/#/environments/fastjson/1.2.24-rce/http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90/https://www.freebuf.com/vuls/208339.
2021-11-11 15:26:41
3048
原创 java代码审计--之--常用框架了解
框架框架:软件的半成品,为解决问题而指定的一套约束,在提供功能基础上进行扩充。框架中一些不能被封装的代码(变量),需要新建xml文件,在文件中添加变量内容。类库:没有封装逻辑MyBatis环境搭建导入jarCglib依赖的包动态代理包日志包MyBatis核心包驱动全局配置文件在 src 下新建全局配置文件(编写 JDBC 四个变量)引入 DTD 或 schema <?xml version="1.0" encoding="UTF-8"?>
2021-11-10 16:54:27
684
原创 《网络安全java代码审计实战》笔记2-常见框架漏洞
作者言:我 ~ 感觉通过这本书来学习框架,理解框架的话是非常困难的,看的云里雾里。最好还是看一下系列的课程,明白 前因后果 比较好。对我来说是这样。↓ 是我目前在看的框架课程。https://www.bilibili.com/video/BV137411V7Y1?p=658Spring框架1. Spring介绍2. 第一个Spring MVC项目3. CVE-2018-1260 Spring Security Oauth2 RCE4. CVE-2018-1273 Spr
2021-11-02 16:55:06
3128
2
原创 《网络安全java代码审计实战》笔记1-常见漏洞审计
学习笔记↓sql注入sql语句参数直接动态拼接String id=request.getParameter("id");预编译有误开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接String id="2";String username="user%' 'or'='1'#";String sql="SELECT * FROM user where id=?";sql+="and username like
2021-11-01 16:48:49
5072
原创 java代码审计4之Java EE开发框架安全审计
Java EE开发框架安全审计框架的本质是对底层信息进一步封装,目的是使开发人员将更多精力集中在业务逻辑中。框架的执行流程SSM框架框架简介:Spring mvc + spring + mybatis之前生产环境多用ssh(struts 2 + spring + hibernate),但是struts 2高危漏洞太多了1.Spring mvc将web层进行职责解耦,使用请求-响应模型2.Spring以ioc和aop微内核,使用基本的javabean完成以前只能由ejb完成的工作3.My
2021-10-30 19:31:52
1060
原创 java代码审计3之常见漏洞的代码审计
---------常见漏洞的代码审计--------CSRF抓取请求数据包,删除referer字段再重新提交一般不需要代码审计来挖掘,专门的csrf漏洞的检测工具如果要通过代码审计去挖掘csrf,首先了解该开源程序的框架,csrf漏洞一般会在框架中存在防护方案SSRFCVE-2019-9827CVE-2014-4210URL跳转Url重定向漏洞,服务端未对传入的跳转地址进行检查和控制,导致攻击者可构造任意恶意地址,诱导用户跳转到恶意网站。通常发生在登录,统一身份认证处。大多数访
2021-10-30 19:18:13
2457
原创 java代码审计2之OWASP TOP10
----------Owasp top 10 2017----------注入1. SQL注入1.Jdbc拼接不当导致sql注入Jdbc有两种方式执行SQL语句A.Preparestatement:会对SQL语句进行预编译,支持?对变量位进行占位,在预编译阶段填入相应的值构造出完整的SQL语句,这样可避免SQL注入。但开发者有时为了便利,会直接拼接SQL语句,这样则无法阻止SQL注入。B.Statement:每次执行时都需要编译,增大系统开销2.框架使用不当造成sql注入对jdbc进行更
2021-10-30 19:03:21
455
原创 java代码审计1之基础知识
1.项目构建工具MavenMaven采用pom概念(project object model)来管理项目。Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析中,为减少和其他团队的沟通成本,会构建restful api文档来描述所有接口信息。开源软件框架,
2021-10-30 18:43:27
277
原创 vulhub
vulhubApache HTTPD 换行解析漏洞(CVE-2017-15715)Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。编译及运行漏洞环境:docker-compose builddocker-compose up -d上传phpinfo()的php代码,修改文件名为1.phpbp修改包,找到1.
2021-09-16 17:34:28
1033
原创 upload-labs通关未半而中道崩殂
pass-01前端js,我修改文件类型没得反应直接删除checkfile上传成功pass-02修改Content-Type为image/jpegpass-03黑名单验证修改.php为.php3pass-04黑名单列表庞大创建一个.htaccess文件(notepad++即可),写入代码(内容为将4.jpg当做php文件解析)<FilesMatch “4.jpg”>SetHandler application/x-httpd-php上传.htaccess文件,再上传
2021-09-14 17:32:26
60
原创 ubuntu安装CobaltStrike,MSF,john
ubuntu安装CobaltStrikeubuntu做服务端,windows10本机做客户端,win7做运行木\haha马的机子sudo ./teamserver ubuntuIP 自定义连接密码win10,点击cs.bat弹出cmd对话框静待会出现cs的连接框host:ubuntuIPport:默认user:ubuntu用户password:刚自定义的连接密码连接成功注意:3. 50050端口4. ubuntu和win10要ping通(nat模式)使用设置监听
2021-08-25 00:00:22
1925
原创 ubuntu安装docker,vulhub靶场 / 冰蝎连接
Ubuntu安装docker先查看版本uname -a直接安装是不行的,一般使用ubuntu系统安装需要先更新直接安装一般会爆这个错误 ↓这个安装博文写的还挺细,不过我是按照官网步骤的在网上看了一堆,还是官网的安装步骤最靠谱https://docs.docker.com/engine/install/ubuntu/#prerequisites安装docker-composesudo apt install docker-compose下载vunlhub参考 博文官网 ht
2021-08-20 18:05:18
546
3
原创 sqli-labs通关嘿嘿~
sqli-labs通关所借助材料:通关手册less-1这提示让我写个参数id,且要值类型为数字?id=1判断注入:参数后面随便输,异常就是说明数据代入了,存在注入。(如果404或者跳转,那说明该网站对输入进行检测,大概率没有注入)随便输入字符,没有出现注入信息查看源码,判断出 可使用单引号破坏sql语句结构mysql_error() 函数返回上一个 MySQL 操作产生的文本错误信息。?id=1后面加上 ‘提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’
2021-08-18 15:03:48
338
2
原创 java代码审计----win10安装docker
开始看《java代码审计》第一先安装jdk安装dockerwin10安装dockerdocker官网下载desktop安装后,docker启动不起来,小鲸鱼图标也是红的搜索,说打开hyper啥的控制面板----程序----启用或关闭windows功能没找到这玩意查看了一下,适用于linux的windows子系统已经打开了。也不见好↓这个博主说是wsl版本老了,下载了安装包果然可行https://blog.csdn.net/qq_39611230/article/details/1
2021-08-09 22:15:58
503
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人