代码审计
文章平均质量分 87
审就完事儿了
Alexz__
我不假思索地上路,因为出发的感觉太好了。世界突然充满了可能性。
展开
-
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
目录壹 ofcms环境搭建(避坑指南)贰 从ofcms出发浅析javaweb项目目录结构及其功能叁 CVE-2019-9614 SSTI模板注入漏洞肆 任意文件上传漏洞伍 存储型XSS漏洞陆 后台SQL注入漏洞壹 ofcms环境搭建(避坑指南)四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的现在IDEA中以及没有java代码审计插件 Fi...原创 2021-05-05 16:12:24 · 3569 阅读 · 8 评论 -
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析壹 什么是SSTI漏洞SSTI:Server Side Template Injection 服务器端模板注入漏洞既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...原创 2021-05-04 16:44:30 · 1880 阅读 · 10 评论 -
熊海(isea cms)代码审计漏洞总结
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章壹 iseacms简介熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...原创 2021-04-30 13:41:26 · 4973 阅读 · 2 评论 -
从OFCMS出发,浅析JavaWeb项目技术结构及其功能
ofcms简介,技术选型介绍 Tomcat运行原理浅析 Maven功能浅析 ofcms项目结构分析壹 ofcms简介ofcms是一款基于java开发的内容管理系统,也就是我们俗称的建站系统,国内建站系统大多由php开发而来,java开发的少之又少本打算基于ofcms入手,开始java代码审计的学习流程,后发现自身知识盲区实在太多,于是便开始从底层一步步的开始学习ofcms建于Tomcat 8.5+之上,使用Maven内容管理模块,数据库使用MySQL 5.7+,其项目结构大致如...原创 2021-04-29 22:38:37 · 1731 阅读 · 2 评论 -
从零开始-IDEA部署开源CMS:ofcms1.1.4 问题及解决汇总
壹 基本部署流程最近在准备系统的审计java代码安全,于是上网找了一个基于java开发,后端技术栈涉及maven spring bean容器等等,故此来练手学习感觉十分有趣我这里所用的IDEA版本为2021.1 最新版的:直接从github把代码挖下来项目源地址:https://gitee.com/oufu/ofcms.git然后就clone到了本地然后开始配置本地maven,我这里的本地maven版本为 apache-maven 3.61注意这里的...原创 2021-04-28 11:51:12 · 3398 阅读 · 3 评论 -
通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解码)链接:https://pan.baidu.com/s/17kItUwoPfPIeeK2ZnRnmEA提取码:ALEX文件上传漏洞:\ispirit\im\upload.php 5:$P参数非空即可绕过上传限制 ...原创 2020-09-23 18:15:01 · 2308 阅读 · 0 评论 -
Java Web 代码审计浅析(框架基础,漏洞种类整理)
编译与反编译: 使用IntelliJ IDEA反编译Jar包 https://blog.csdn.net/Alexz__/article/details/108689610 用IJ IDEA将项目打成jar包 https://blog.csdn.net/Alexz__/article/details/108690242 JAVAweb: 分层架构:为了方便清楚包与包之间的业务逻辑关系 视图层(View 视图) 控制层(Controller...原创 2020-09-20 18:00:35 · 1044 阅读 · 0 评论 -
用IJ IDEA将项目打成jar包
首先我是写了一个简单的helloworld项目:Ctrl+shift+alt+s从现有项目中制作jar包,然后选中你要打包的项目,然后点击应用:就会在刚刚选中的项目底下出现 META-INF文件夹,里面包含着jar的入口函数信息,也就是告知java从何处开始运行此程序:随后开始构建jar包:之后便可以在项目的out输出文件夹下找到所输出的jar包:在文件中找到该jar包,尝试jdg-ui反编译:直接拖入,反编译成功,与所写代码完逻辑相同,但是代原创 2020-09-20 10:40:30 · 1939 阅读 · 0 评论 -
使用IntelliJ IDEA反编译Jar包
首先检查你的IDEA有没有如下插件:如果没有的话要到商店去下载,商店没网就去网上下插件拖进去直接安装;有的话就选中它,然后应用;最后到你想编译的Jar包目录下打开CMD命令行,输入如下命令:java -cp "D:\JetBrains\IntelliJ IDEA\IntelliJ IDEA 2020.1\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java.decompiler.main.decompil原创 2020-09-20 09:51:41 · 20834 阅读 · 4 评论