前行者
3riC5r
这个作者很懒,什么都没留下…
展开
-
[连载3]高端java课程-代码审计中常见漏洞的特征函数-SSRF
这个函数的两个参数分别为uri地址和post的数据,均为string型。在函数内部并未对这两个参数进行任何过滤,如果调用这个函数的调用方,也没有对输入参数进行校验和过滤的话,那就存在ssrf漏洞,只是这个漏洞提供的http method为post方式,并且post的contene-type为json。[高端java课程]原创 2019-10-15 20:05:12 · 458 阅读 · 0 评论 -
Java常用jar组件漏洞自动审计工具(设想)
审计工具实现步骤:在网络上使用爬虫,将所有常见的jar组件抓取回来,用数据库保存所有对应的版本jar_list 在公开漏洞网站,获取相对应的常见jar组件的漏洞列表,用数据库保存exp_list,并和之前的jar_list进行绑定 编写审计工具,将需要审计的应用程序的lib目录作为参数传递给审计工具,工具可以自动提取出所有lib下的常见jar的版本号,然后再和jar_list进行比较,如果...原创 2019-10-14 21:35:32 · 826 阅读 · 0 评论 -
重新启程,标题党的自述
九月份,有个朋友告诉我,我看到了你的博客,里面写了几篇管理类的文章。我不由大吃一惊,原来我自己还有博客。今天打开百度搜索了一下,发现真的存在,一种新生的感觉从心中涌现出来。浏览了一下自己以前写的文章,写的还是挺不错的,能看懂的人是需要有人生阅历和管理经历的,毕竟自己也不是做教师出生的,写的深入浅出那是一种奢侈。没关系,毕竟每个人都是为了自己而生活下来,能够把自己的经历、经验表达出来就已经挺不错...原创 2019-10-05 20:13:46 · 187 阅读 · 0 评论 -
国产软件CVE漏洞分析系列:泛微OA系统 漏洞编号:SSV-91661
今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧。普通人对于漏洞的理解还是有点狼来了的感觉,没有正确的对待漏洞的出现和解决,只是想明面上保持自己在行业里的领先地位。废话太多,有点愤青的感觉,对于我这个年纪来说不太合适????ssv-91661发布在知道创宇上面,这个编号的开头字母就是...原创 2019-10-06 11:10:10 · 1486 阅读 · 0 评论 -
SSRF+CRLF漏洞组合利用分析
SSRF漏洞是服务端请求伪造攻击,这个漏洞基于http协议,不论是GET或者是POST方法,都是为了达到一个目的,就是让服务端帮我们来执行请求。那么就引出两个问题:为什么要让服务端来帮我们请求? 服务端可以帮我们进行什么样的请求?CRLF漏洞是一个过滤不严格导致的可以输入%0D%0A这两个字符制造换行效果的漏洞,这个漏洞看起来很小,但是在组合漏洞攻击链中也是属于必不可少的组成部分,因为...原创 2019-10-07 17:28:21 · 1176 阅读 · 0 评论