JAVA代码审计(1)

最新推荐文章于 2024-02-23 16:45:55 发布
最新推荐文章于 2024-02-23 16:45:55 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: JAVA代码审计 文章标签: java 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483146/article/details/108868498
版权

1.代码审计开始篇

首先代码审计要从漏洞原理开始,需要了解基本漏洞的产生原理,比如SQL注入、XSS、XXE、反序列化、溢出等等(推荐《Web安全深度解析》认识基本漏洞就够了),当然还有业务流程方面的一些漏洞,比如业务流程跳跃、认证缺陷等。

2.第一篇先从最近本的漏洞开始,借助审计靶场。

2.1靶场环境搭建

靶场环境是在Tomcat环境下搭建,所以先下载Tomcat。下载靶场环境,将靶场环境的war包放置Tomcat的webapps路径下。
从bin目录里找到startup.bat文件,直接打开,启动Tomcat
至此准备工作已经完成
注:如果Tomcat启动后正常是一些乱码,如果没有启动起来,前端是无法访问的。
Tomcat正常启动后样子

2.2访问前端

(浏览器访问本地地址,127.0.0.1/)
可以按照地址连接配置,建议第四种方法。
http://breakthesecurity.cysecurity.org/2015/03/hacking-java-web-applications.html
启动后的界面

2.3先拿反射型XSS举例

,下次咱们再细聊每一个漏洞
反射型XSS

XSS漏洞靶场

2.4前端测试举例

这个前端测试区域,可以看到是一个搜索输入框,所以真实的业务场景中多数XSS漏洞也在某些有回显的地方存在。我们在实际做代码审计的工作时,可能无法跑起来程序也就无法查看前端的场景,所以存在漏洞的代码原理就需要掌握了。(原理部分需要一个章节一个章节的介绍)
XSS漏洞前端测试结果提醒大家实际测试时不要在使用alert(1),基本被过滤了。推荐使用
下面展示一些 内联代码片

<img/%00/src=“worksinchrome:prompt(1)”/%00/οnerrοr=‘eval(src)’>,结果如上图所示。

2.5打开下载的靶场代码

漏洞代码XXE漏洞源代码

zhangqichao0624
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java代码审计企业级实战
悦分享
07-15 2524
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
Java代码审计代码审计的方法及常用工具
最新发布
大河之犬的博客
05-10 1085
Eclipse 是 Java 开发者非常喜欢的工具之一,它具有强大的编辑、调试功能,允许开发人员安装不同的插件,从而拓展不同的功能。Burp Suite 是渗透测试工作者必备的一款工具,同时对于代码审计者和安全研究人员来说,这也是一款比较重要的测试工具,其跨平台、便捷、强大的功能以及丰富的插件,深受信息安全从业者的喜爱。Ysoserial 是一款开源的 Java 反序列化测试工具,内部集成有多种利用链,可以快速生成用于攻击的代码,也可以将新公开的反序列化漏洞利用方式自行加入 Ysoserial 中。
java代码审计1之环境搭建
划水的小白白
07-20 327
1、安装jdk 2、配置tomcat 3、配置maven 3.1、配置环境变量 3.2、配置源和maven配置文件 4、idea 4.1、配置maven 4.2、新建web项目 4.3、遇到的问题(弹出404页面)
java代码审计1之基础知识
赵花花08042的博客
10-30 290
1.项目构建工具 Maven Maven采用pom概念(project object model)来管理项目。 Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。 Swagger 再前后端开发和分析中,为减少和其他团队的沟通成本,会构建restful api文档来描述所有接口信息。 开源软件框架,
java代码审计_从零开始java代码审计系列(四)
weixin_33238272的博客
02-12 791
最近打算审一审web项目,毕竟复现一些java的经典漏洞和审计java web还是有些区别的,这次审计的项目地址: https://gitee.com/oufu/ofcms审计时可以IDEA可以装上FindBugs还是有一些帮助的。后台任意文件上传漏洞路径/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Tem...
java代码审计
qq_44256371的博客
12-06 1434
java代码审计
JAVA代码审计
小白鸽
02-23 565
在后端代码处,首先经过Filter(过滤器)和Interceptor(拦截器),然后根据请求的URL映射到绑定的Controller,之后调用Service接口类,然后再调用serviceImpl接口实现类,最后调用DAO。src/main下面有两个目录,分别是java和resources,java目录中主要存放的是java代码,resources目录中主要存放的是资源文件,比如:html、js、css等。@ResponseBody 注解:将该注解写在类的外面,表示这个类所有方法的返回的数据直接给浏览器。
Java代码审计案例及修复
12-22
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。 安全编码规范Java 编程中,安全编码规范是非常重要的,它可以...
41-谈一谈java代码审计1
08-03
1、程序员编码不当,编码时未考虑安全性 2、第三方组件使用不当 1、程序员由于编码不当产生的漏洞,典型包括后门、SQL注入、文件上传、任意文件 2、第三方组件使
java代码审计常规思路和方法
12-22
java代码审计常规思路和方法
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
JAVA 漏洞靶场 截图 介绍 Name Star [注入漏洞-SQL注入] :glowing_star::glowing_star::glowing_star: [注入漏洞-命令注入] :glowing_star: [注入漏洞-spel表达式注入] :glowing_star::glowing_star::glowing_star: [XSS漏洞] :glowing_star: [CSRF漏洞] :glowing_star::glowing_star: [SSRF漏洞] :glowing_star::glowing_star: [CORS漏洞] :glowing_star::glowing_star::glowing_star::glowing_star: [反序列化漏洞-Fastjson反序列化] :glowing_star::glowing_star::glowing_star::glowing_star: [验证码相关漏洞] :glowing_star::glowing_star: 安装 git clone https://github.com/tangxiaofeng7/Se
Java代码审计(入门篇).pdf
10-21
Java代码审计(入门篇) 本书《Java代码审计(入门篇)》是一本系统、全面、实战的Java代码审计入门图书,旨在帮助Java开发人员快速掌握Java代码安全审计技巧。全书从浅入深地介绍了Java代码审计的流程、Java Web...
Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3423
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
bewhale/JavaSec漏洞靶场搭建
m0_56741167的博客
07-21 1266
搭建javasec漏洞靶场
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 665
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
PHP代码审计入门-DVWA靶场暴力破解篇
身高两米不到的博客
11-10 1434
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计
实验三fortify+DVWA靶场和动态IAST审计JAVA靶场
m0_73953547的博客
04-20 501
回车,接着输入命令curl -sSL https//get.daocloud.io/docker | sh。通过本次实验,我掌握了Fority的安装及使用,还有PHP各种漏洞的代码审计。打开网站http://127.0.0.1:81,如下图所示即安装成功。以及Java系列的代码审计,还遇到了不少问题,但大部分得到了解决。然后点击tools,需要导出审计报告,然后需要进行几个选择。查看相关细节,如下图,点击details。安装成功,如下图,并输入密码进行登录。然后开始实验,点击add agent。
java代码审计_Java代码审计入门篇
weixin_39923945的博客
02-12 744
本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 Java环境说明1. 安装Java环境安装完成后默认的安装目录:环境变量的配置,环境变量配置主要是告诉我们自己的电脑Java安装完后几个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值