MZa1213123的博客

Web 中间件漏洞笔记

粗心的小李题目提示 .git 泄露，由于直接访问 /.git/ 目录是进不去的使用 GitHack 工具进行扫描python2 GitHack.py -u 192.168.1.1/.git/得到 index.html 细心查到得到 flag常见的搜集1、gedit备份文件，格式为filename~，比如index.php~2、vim备份文件，格式为.filename.swp或者*.swo或者*.swn，比如.index.php.swp3、robots.txt4、index.php.ba

一、什么是 SpELSpring Expression Language（简称 SpEL）是一种功能强大的表达式语言，支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用，但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查，以及错误使用 Spring 表达式语言时，就有可能产生表达式注入漏洞。SpEL执行过程： 字符串 -> 语法分析 -> 生成表达式对象 -> （添加执行上下文） -> 执行此表达式对象 -> 返回结果 表达

前端时间搭建了个 halo 博客，为了图省事干脆创建了个 halo 用户，密码也是 halo。这下完蛋了，被爆破了，还是用了代理的。吓得我赶紧找服务器的木马在哪里。咨询大佬们看看日志，history 什么的没发现什么异常，要么是没弄什么，要么就是清楚了日志。幸好没有给 halo 用户 sudo 的权限，不然就完蛋咯。回过神来，立马 userdel halo 用户，发现用户被进程所占用了，这下好了。然后网上搜了搜，我直接 rm -rf /home/halo/ 先把目录文件删了先，然后

一、Java Sec Code 介绍对于学习Java漏洞代码来说，Java Sec Code是一个非常强大且友好的项目。该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞（除非本身不存在漏洞），相关修复代码在注释里。具体可查看每个漏洞代码和注释。下载地址：https://github.com/JoyChou93/java-sec-code二、搭建环境IDEA由于在 windows 对代码进行审计，方便 debu

由于各个应用所需的 Java 版本都不太一样所以可以通过切换 Java 版本的命令来实现不同应用所需的版本sudo update-alternatives --config javajava -version但是环境变量 JAVA_HOME 并没有更改所以我们还是要修改 /etc/profile 配置文件# 有就修改成这样 没有就增加以下vim /etc/profileJAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64JRE.

一、搜集信息1、搭建好 MoneyBox 的靶机后，由于是桥接网络，用 nmap 扫描网段nmap 10.77.192.0/24发现目标为 10.77.192.219 继续搜集信息nmap -sV -A 10.77.192.219发现可以匿名 ftp 登录和开放了 80 端口还有 ssh进网站看看有什么线索 记得看看源码（ctrl + u）没发现什么有用的gobuster 扫描一下网站的目录发现 blogs 路径继续查看该路径以及其源码

靶场用 burpsuite 进行抓包 （最好是用专业版 可以设置多线程快速爆破）右键该页面 Send to Intruder首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量然后 Add 变量到 username 和 password 的地方设置 payloadpayload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txtpayload 2 选择 Simple lis

CTFHub SQL 字符型注入可以看到我们输入的数据会被单引号所括上尝试正常的 1 and 1=2 发现没有报错 还是有回显字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显（不太明白为什么 sql 还是会查询到id = 1 的数据）这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试整个的 sql 语句大概是$ sql = "select Data from table_name .

CTFHub SQL 整数型注入先 and 1=1 有回显接着 and 1=2 无回显也就错误页面 判断有 SQL 注入order by x 爆出几个字段order by 3 无回显 证明只有两个字段union 联合查询常用函数user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os得到数据库名后 接着继续爆出该数据库的表名（奇怪.

1、搭建好靶机后，由于采用的是桥接模式，前对网段快速 ping 一下，（因为试过很多次 nmap 都要等很久，不知道什么原因）。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址，前提是要在桥接模式。2、使用 nmap 进行信息收集可知 80 端口有 drupal 搭建的网站，而且是 drupal 7经过在网上的一番搜索如何入手时都是使用 msfconsole 对 drupal 进行渗透对 drupal 在 msfconsole 中 .

由于 Tomcat 10 使用的 servlet-api 和 jsp-api 为 jakarta 的依赖。这样在使用 pageContext.setAttribute(); 或者 ${pageContext.request.contextPath} 都不出现提示和报错。<dependency> <groupId>jakarta.servlet</groupId> <artifactId>jakarta.servlet-api<.

PageContextRequestResponseSessionApplication (ServletContext) Config (ServletConfig)outpageexception

前端页面<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>登录</title></head><body><%@ page pageEncoding="UTF-8" %><div style="text-align: center"> <form

1.为什么要编写 Servlet 的映射由于我们写的是 Java 程序，但是需要通过浏览器访问，而浏览器需要连接 web 服务器，所以我们要在 web 服务器中注册我们写的 Servlet，还需要给他一个浏览器能访问的路径。2.可以指定一些后缀或者前缀<servlet-mapping> <servlet-name>name</servlet-name> <url-pattern>*.mz</url-pattern>&

1.修改 web.xml 配置文件为最新的<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http:/.

Tomcat 10 用 javax.servlet 会出现 ***Servlet不是Servlet<dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version></dependency><dependency&

由于服务器的 80 端口被 web 服务所占用所以 docker 的 web 服务要更换端口我这里把端口更换为 8080记得要在服务器的控制端的安全组把该端口打开然后进行修改 docker-compose.ymlvim docker-compose.yml 修改端口为 8080:80错误修改（一开始就是这样 找了好久才发现原因）不能是 8080:8080...

一、vsftpd 服务的安装与启动Linux上使用较多的 ftp 服务器是 vsftpd，所以我们选择安装 vsftpd。首先切换到 root 用户进行下载安装apt-get install vsftpd如果出现无法定位软件包 vsftpd 问题 这时候我们更新一下我们的安装源（我用的是清华源）apt-get update再次下载安装即可apt-get install vsftpd...