高端java课程
3riC5r
这个作者很懒,什么都没留下…
展开
-
[连载5]高端java课程-代码审计-halo开源博客系统-sprint boot+flexmark+hibernate-漏洞组合思维训练
0X01 序言今天本来想找个简单点的小菜开开心,最后吃到一个死蟑螂,心塞!我说怎么github的issue里面就没有人报什么安全问题,最近一个版本才处理了一个storage xss的问题。自己搞了两个小时,才发现不是没人搞它,是真的太简单了,一个都没有十个输入点,前台输入点更少。我也就算是把审计过程给大家讲解一下,当个案例吧。0X02 确定开发框架/路由/传参老规矩,先...原创 2019-10-16 23:13:00 · 755 阅读 · 0 评论 -
[连载4]高端java课程-ModelAndView的深层审计思考
我在对国内的一个知名软件做代码审计的过程中,因为一直在考虑漏洞组合利用链,其他的利用过程已经基本上搞定了三个0Day的漏洞,现在需要找到一个文件越权转移的地方。确实花了很多时间,测试了各种办法,也没有什么特别好的手法。昨天晚上我又翻出来,寻思换个思路吧,我就想随便翻翻,就从SSRF的思路去审计一下,这不就有了昨天晚上发的那篇文章《[连载3]高端java课程-代码审计中常见漏洞的特征函数-SSR...原创 2019-10-16 17:25:51 · 156 阅读 · 0 评论 -
[连载3]高端java课程-代码审计中常见漏洞的特征函数-SSRF
这个函数的两个参数分别为uri地址和post的数据,均为string型。在函数内部并未对这两个参数进行任何过滤,如果调用这个函数的调用方,也没有对输入参数进行校验和过滤的话,那就存在ssrf漏洞,只是这个漏洞提供的http method为post方式,并且post的contene-type为json。[高端java课程]原创 2019-10-15 20:05:12 · 471 阅读 · 0 评论 -
[连载2]高端java课程-代码审计中常见漏洞的特征函数-xxe-补充篇(框架设计者的无奈)
[高端java课程]系列讲座我在一个软件中发现了一个类XXEUtil,主要作用是阻止出现xxe漏洞,进行一个预防措施,这确实是一个好的方案。奈何!这个方案有个重大的弱点,他不是类似spring框架的AOP编程的思想实现的切面编程,需要开发人员在实际使用xml的时候调用这个类中的方法。我截取了这个类的代码如下:import javax.xml.parsers.DocumentB...原创 2019-10-15 19:01:38 · 397 阅读 · 0 评论