麻瓜 | Java Web 代码审计
文章平均质量分 88
麻瓜明
这个作者很懒,什么都没留下…
展开
-
Java-Sec-Code SpEL 代码审计
一、什么是 SpELSpring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达原创 2022-03-25 23:55:25 · 1210 阅读 · 0 评论 -
Java-Sec-Code 环境搭建
一、Java Sec Code 介绍对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。下载地址:https://github.com/JoyChou93/java-sec-code二、搭建环境IDEA由于在 windows 对代码进行审计,方便 debu原创 2022-03-16 20:51:00 · 9221 阅读 · 1 评论