网络安全
Jaymin@gzm
这个作者很懒,什么都没留下…
展开
-
代码审计.springboot.druid
1、pom文件2、配置文件接口未授权3、复现4、验证已经修复验证修复。原创 2023-04-01 19:31:15 · 66 阅读 · 0 评论 -
代码审计.springboot.swagger
引用了@ApiOperation。原创 2023-03-30 16:34:25 · 74 阅读 · 0 评论 -
代码审计.springboot.未授权访问
引入springsecurity进行验证。2、查看配置文件actuator。修复exclude添加禁用的路径。3、无需授权,访问env。禁用actuator。原创 2023-03-30 14:30:36 · 213 阅读 · 0 评论 -
代码审计.基于websphere的某平台.url重定向
1、搜索forward。禁止基于前端获取url。原创 2023-03-29 17:42:23 · 77 阅读 · 0 评论 -
代码审计.jfinal.XSS
detail 查看没有对xss特征进行过滤。1、搜索关键特征,查看是否有xss过滤器。更新修改功能没有对前端参数进行XSS过滤。2、没有全局过滤器,梳理所API.原创 2023-03-03 17:11:09 · 171 阅读 · 0 评论 -
代码审计.jfinal.sql注入
预编译未用占位符,无效预防sql注入。原创 2023-03-03 14:52:46 · 370 阅读 · 1 评论 -
代码审计.服务端模板注入
1、查看依赖,使用了freemarker。原创 2023-03-03 12:13:35 · 92 阅读 · 0 评论 -
代码审计.springboot+ssm(erp).越权
3、发现系统采用了mybatis-plus,现自动添加租户ID。1、更新用户密码,未对用户进行校验。原创 2023-03-02 16:41:18 · 195 阅读 · 0 评论 -
代码审计.springboot+ssm(erp).fastjson
1、搜索关键特征2、找到入口3、复现。原创 2023-03-02 11:22:26 · 92 阅读 · 0 评论 -
代码审计及修复方法.springboot+ssm(erp).逻辑漏洞
1、tomcat 组件-webfilter,存在逻辑漏洞,可以绕过限制。原创 2023-03-01 18:03:42 · 142 阅读 · 0 评论 -
代码审计.springboot+ssm(erp).sql注入
1、确定持久层框架,搜索关键特征。原创 2023-03-01 17:26:26 · 134 阅读 · 0 评论 -
代码审计.Springboot(ruoyi).XSS
1、搜索关键特征"xss",存在xss过滤器。2、/system/notice/ 未过滤。原创 2023-03-01 13:47:10 · 134 阅读 · 0 评论 -
代码审计.Springboot(ruoyi).CSRF
新增保存调度,未进行CSRF防御。原创 2023-03-01 09:37:52 · 271 阅读 · 0 评论 -
代码审计.Springboot(ruoyi).任意文件读取
1、搜索关键特征2、定位3、复现。原创 2023-02-28 17:53:56 · 407 阅读 · 0 评论 -
代码审计.Springboot(ruoyi).SQL注入
1、\确定持久层框架。原创 2023-02-28 14:18:48 · 340 阅读 · 0 评论 -
代码审计.Springboot(ruoyi).shiro
3、搜索特征,查看是否非采用硬编码。2、搜索特征,查看入口。原创 2023-02-28 11:06:52 · 135 阅读 · 0 评论 -
代码审计.Springboot.越权
获取低权限(无部门编辑)用户的cookie(Cookie: JSESSIONID=D942B2770374430B5461AC0F5BA33FEE)2、没有对API和数据分别进行权限校验。1、审计部门编辑功能代码。原创 2023-02-24 13:59:48 · 213 阅读 · 0 评论 -
代码审计.Springboot(oasys).CSRF
查看职位编辑功能的代码,没有对csrf进行防御。3、复现,构造csrf和xss组合的POC。2、未发现csrf防御关键特征。原创 2023-02-24 10:52:55 · 88 阅读 · 0 评论 -
代码审计.Springboot(oasys).xss
1、搜索关键特征,无相关过滤器。原创 2023-02-23 14:23:57 · 139 阅读 · 0 评论 -
代码审计.Springboot.文件上传
2、查看源代码,未对文件名及内容进行过滤。url替换jsp文件名。原创 2023-02-22 17:53:29 · 101 阅读 · 0 评论 -
代码审计.Springboot(Tmall).XSS
增加分类,添加xss.payload.1、全局搜索有无XSS相关过滤器。2、没有过滤器,复现。原创 2023-02-22 16:29:25 · 63 阅读 · 0 评论 -
代码审计.SpringBoot(Tmall).Log4j2漏洞
1、pom文件查看版本,此版本存在漏洞。3、追溯漏洞参数,定位入口。原创 2023-02-22 14:09:12 · 135 阅读 · 0 评论 -
代码审计.SpringBoot(Mini-Tmall).Fastjson
1、pom.xml文件,查看fastjson版本。2、版本存在漏洞,搜索关键特征。3、定位污点参数入口。原创 2023-02-20 17:02:57 · 722 阅读 · 0 评论 -
代码审计.SpringBoot(Mini-Tmall).sqli
2、搜索关键特征(mybatis)4、复现,抓包,延时注入。原创 2023-02-20 12:33:33 · 156 阅读 · 0 评论 -
Java.代码审计.SQLI
2、预编译 占位符,未配合使用。原创 2023-02-18 22:24:05 · 48 阅读 · 0 评论 -
Java.代码审计.log4j2
2、进入文件搜索log.errro。1、pom文件查看版本。原创 2023-02-18 21:34:28 · 128 阅读 · 0 评论 -
Java.代码审计.任意文件删除
3、为对path进行过滤验证。2、查找fname文件名。原创 2023-02-18 17:16:47 · 137 阅读 · 0 评论 -
Java.代码审计.SSRF
2、进入相关文件,没有对传递的url进行限制。3、尝试复现,获取外部请求的响应结果。1.搜索关键特征 okhttp。原创 2023-02-18 11:47:07 · 68 阅读 · 0 评论 -
Java.代码审计.文件上传
2、pom文件中展示:基于Commons-FileUpload组件的ServletFileUpload 文件上传。5、发现没有对FileoutPutstream的文件path进行校验。4、通过IO流获取上传文件的tmp,写入到上传的地址。3、对请求的封装的数据对象进行upload。6、写一个木马文件,上传成功。1、搜索关键字upload。原创 2023-02-16 16:11:31 · 397 阅读 · 1 评论 -
Java.代码审计.XXE复现
1、关键字搜索2、外部实体注入>原创 2023-02-16 14:25:53 · 97 阅读 · 0 评论 -
Java代码审计XXE
获取参数data,通过inputSource进行提取的信息,进行外部实体解析。2、审计思路,全局搜索关键字,打开相关对应的文件。3.创建xml解析工厂。原创 2023-02-16 13:45:45 · 120 阅读 · 0 评论 -
seacms代码审计-sql注入
1、环境:seacmsv102、注入:http://www.seacmsv10.com/comment/api/index.php?&XDEBUG_SESSION_START=PHPSTORM&gid=1&page=2&type=3&rlist[]=gzm占位符:gzmphpstorm调试,查看执行语句,在mysql拼接语句复现。 3、重新注入:http://www.seacmsv...原创 2021-05-17 15:28:04 · 595 阅读 · 1 评论