自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

赵花花08042的博客

学习学习学习使我嫁给华晨宇

  • 博客(60)
  • 资源 (3)
  • 收藏
  • 关注

原创 Java代码审计--漏洞补充

今天看到一个新的代审资料https://potato.gold/data/uploads/pdf/软件安全开发/JAVA代码审计常用漏洞总结.pdf,就补充一下我的知识库代码审计方法是跟踪用户数据和参数回溯。

2024-03-04 17:47:04 382

原创 代码审计实战3-android & java

如果在写项目的过程中,参数需要的条件注解满足不上,则我们需要自定义注解来完成1.创建一个自定义的注解类//自定义条件注解 @Target({//配置路径,后端传递信息 String message() default "{com.itfuture.e.valid.ListValue.message}";Class

2023-04-23 17:14:07 1061 1

原创 php组件漏洞

通常我们调用一个php中的方法,比如这样一个函数方法localAdd(10,20),localAdd方法的具体实现要么是用户自己定义的,要么是php库函数中自带的,也就说在localAdd方法的代码实现在本地,它是一个本地调用!3、B接受A发送过来的字节流,然后反序列化得到目标方法名,方法参数,接着执行相应的方法调用(可能是localAdd)并把结果30返回;扩展,按照官网的描述,可以安装也可以不安装,不安装phprpc也是可以运行的。然后就可以非常方便的去使用第三方的类库了,是不是感觉很棒啊!...

2022-07-27 09:51:22 533

原创 javascript代码笔记

前言:是之前本地写的一些潦草的笔记,今天翻出来,顺便看看别的文章补充补充嘻嘻

2022-07-11 14:22:17 373

原创 统计某开源项目的第三方组件列表&vscode使用

前言:两个开源项目,统计一下组件列表。

2022-07-11 14:08:07 2623

原创 ASP.NET学习& asp‘s one word

ASP 是一种使得网页中的脚本在因特网服务器上被执行的技术。ASP 页面的文件扩展名是 .asp ,通常是用 VBScript 编写的。ASP.NET 是新一代 ASP 。它与经典 ASP 是不兼容的,但 ASP.NET 可能包括经典 ASP。...

2022-07-07 16:11:11 443

原创 vue使用&Mac+idea的vue开发环境配置

但npm用国外的服务器,速度比较慢,淘宝提供了一个cnpm命令,可以从淘宝镜像下载,淘宝镜像与官方同步频率目前为 10

2022-07-05 17:40:14 2263

原创 C#代码审计实战+前置知识

C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...

2022-07-01 10:30:21 42036 1

原创 java类加载机制

前言:在编写 Java 程序时,我们所编写的 文件经编译后,生成能被 JVM 识别的 文件,.class 文件以字节码格式存储类或接口的结构描述数据。

2022-06-21 10:57:01 199

原创 yso gadget分析(1)

前言:从JAVA反序列化RCE的三要素

2022-06-16 14:03:39 425

原创 log4j漏洞复现及前置知识

前言:我是觉得这个Remote Method Invocatioon,也就是远程方法调用,和RPC(Remote Procedure Call)很像,RMI算是JAVA定制版RPC。一个完整的RMI调

2022-06-13 14:43:48 778

原创 代码审计实战积累2

前言:一些代码审计过程中学习到的点

2022-06-09 17:51:11 602

原创 代码审计实战积累

代码审计

2022-04-26 17:41:28 2152 3

原创 win10的git&github安装使用

参考文章:https://blog.csdn.net/weixin_45783947/article/details/105580604https://www.runoob.com/git/git-install-setup.html概述Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。git原理简介https://www.runoob.com/git/git-workspace-index-repo.html仓库:本地仓库和远程仓库(托管在网络端的仓库)

2022-04-02 14:40:29 1731

原创 1、概念名称入门

根据小di2020的课程,写的笔记域名什么是域名?域名在哪里注册?什么是二级域名,多级域名?域名发现对于安全测试的意义?子域名肯定和主站有一点关系(在同一个服务器或同一个段)DNS什么是DNS?本地HOST与DNS的关系?CDN是什么?与DNS关系?常见的DNS安全攻击有哪些?hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对

2022-03-20 14:00:58 4732

原创 java代码审计-高级01

ssm框架分布式项目开发egossh框架课程大纲01 mybatis02 spring03 spring mvc学习mybatis,只作用于dao层框架介绍—软件的半成品,为解决问题制定的一定约束,在提供基础功能上进行扩充mybatis简介环境搭建...

2022-01-28 15:03:08 260

原创 shellcode

https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3什么是shellcode?通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe)而shellcode,不被包装在pe中,以二进制的方式存放到举例:实现弹窗提示功能编译后,运行生成的exe文件,弹出框把代码中的核心代码MassegeBOX提取出来就是shellcode通过特殊处

2022-01-28 15:02:33 4066

原创 二进制安全

经典栈溢出(上反汇编什么是栈?以linux为例将执行过程调试一下看的更清楚

2022-01-28 14:59:14 238

原创 nginx漏洞复现

vulhub漏洞环境https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/Nginx 解析漏洞复现版本信息:Nginx 1.x 最新版PHP 7.x最新版该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha

2021-12-13 10:04:43 1598

原创 weblogic漏洞复现及xml学习

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)https://vulhub.org/#/environments/weblogic/CVE-2017-10271/Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。docker-compose up -d一时半会是下载不完了

2021-12-13 10:04:02 851

原创 jboss漏洞复现

JBoss JMXInvokerServlet 反序列化漏洞https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/https://paper.seebug.org/312/https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的

2021-12-13 10:03:31 713 1

原创 vulhub靶场sql注入漏洞复现

Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.mdhttps://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.

2021-12-13 10:02:55 3039

原创 未授权漏洞复现

未授权漏洞复现docker daemon api 未授权访问漏洞Docker Remote API未授权访问漏洞docker swarmdocker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。漏洞发现的起因是,一位同学在使用docker swarm的时候,发现了管理的docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,http访问会返回 404 pa

2021-12-13 10:02:10 297

原创 apache shiro漏洞复现

在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。

2021-12-13 10:00:08 642

原创 spring复现-不太详细

参考:https://cloud.tencent.com/developer/article/1841461?from=article.detail.1853055Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)Spring Security OAuth是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授

2021-11-12 11:12:33 1277

原创 fastjson复现-详细

https://vulhub.org/#/environments/fastjson/1.2.24-rce/http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90/https://www.freebuf.com/vuls/208339.

2021-11-11 15:26:41 3068

原创 java代码审计--之--常用框架了解

框架框架:软件的半成品,为解决问题而指定的一套约束,在提供功能基础上进行扩充。框架中一些不能被封装的代码(变量),需要新建xml文件,在文件中添加变量内容。类库:没有封装逻辑MyBatis环境搭建导入jarCglib依赖的包动态代理包日志包MyBatis核心包驱动全局配置文件在 src 下新建全局配置文件(编写 JDBC 四个变量)引入 DTD 或 schema <?xml version="1.0" encoding="UTF-8"?>

2021-11-10 16:54:27 703

原创 《网络安全java代码审计实战》笔记2-常见框架漏洞

作者言:我 ~ 感觉通过这本书来学习框架,理解框架的话是非常困难的,看的云里雾里。最好还是看一下系列的课程,明白 前因后果 比较好。对我来说是这样。↓ 是我目前在看的框架课程。https://www.bilibili.com/video/BV137411V7Y1?p=658Spring框架1. Spring介绍2. 第一个Spring MVC项目3. CVE-2018-1260 Spring Security Oauth2 RCE4. CVE-2018-1273 Spr

2021-11-02 16:55:06 3149 2

原创 《网络安全java代码审计实战》笔记1-常见漏洞审计

学习笔记↓sql注入sql语句参数直接动态拼接String id=request.getParameter("id");预编译有误开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接String id="2";String username="user%' 'or'='1'#";String sql="SELECT * FROM user where id=?";sql+="and username like

2021-11-01 16:48:49 5145

原创 java代码审计4之Java EE开发框架安全审计

Java EE开发框架安全审计框架的本质是对底层信息进一步封装,目的是使开发人员将更多精力集中在业务逻辑中。框架的执行流程SSM框架框架简介:Spring mvc + spring + mybatis之前生产环境多用ssh(struts 2 + spring + hibernate),但是struts 2高危漏洞太多了1.Spring mvc将web层进行职责解耦,使用请求-响应模型2.Spring以ioc和aop微内核,使用基本的javabean完成以前只能由ejb完成的工作3.My

2021-10-30 19:31:52 1063

原创 java代码审计3之常见漏洞的代码审计

---------常见漏洞的代码审计--------CSRF抓取请求数据包,删除referer字段再重新提交一般不需要代码审计来挖掘,专门的csrf漏洞的检测工具如果要通过代码审计去挖掘csrf,首先了解该开源程序的框架,csrf漏洞一般会在框架中存在防护方案SSRFCVE-2019-9827CVE-2014-4210URL跳转Url重定向漏洞,服务端未对传入的跳转地址进行检查和控制,导致攻击者可构造任意恶意地址,诱导用户跳转到恶意网站。通常发生在登录,统一身份认证处。大多数访

2021-10-30 19:18:13 2477

原创 java代码审计2之OWASP TOP10

----------Owasp top 10 2017----------注入1. SQL注入1.Jdbc拼接不当导致sql注入Jdbc有两种方式执行SQL语句A.Preparestatement:会对SQL语句进行预编译,支持?对变量位进行占位,在预编译阶段填入相应的值构造出完整的SQL语句,这样可避免SQL注入。但开发者有时为了便利,会直接拼接SQL语句,这样则无法阻止SQL注入。B.Statement:每次执行时都需要编译,增大系统开销2.框架使用不当造成sql注入对jdbc进行更

2021-10-30 19:03:21 469

原创 java代码审计1之基础知识

1.项目构建工具MavenMaven采用pom概念(project object model)来管理项目。Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析中,为减少和其他团队的沟通成本,会构建restful api文档来描述所有接口信息。开源软件框架,

2021-10-30 18:43:27 286

原创 vulhub

vulhubApache HTTPD 换行解析漏洞(CVE-2017-15715)Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。编译及运行漏洞环境:docker-compose builddocker-compose up -d上传phpinfo()的php代码,修改文件名为1.phpbp修改包,找到1.

2021-09-16 17:34:28 1047

原创 upload-labs通关未半而中道崩殂

pass-01前端js,我修改文件类型没得反应直接删除checkfile上传成功pass-02修改Content-Type为image/jpegpass-03黑名单验证修改.php为.php3pass-04黑名单列表庞大创建一个.htaccess文件(notepad++即可),写入代码(内容为将4.jpg当做php文件解析)<FilesMatch “4.jpg”>SetHandler application/x-httpd-php上传.htaccess文件,再上传

2021-09-14 17:32:26 61

原创 ubuntu安装CobaltStrike,MSF,john

ubuntu安装CobaltStrikeubuntu做服务端,windows10本机做客户端,win7做运行木\haha马的机子sudo ./teamserver ubuntuIP 自定义连接密码win10,点击cs.bat弹出cmd对话框静待会出现cs的连接框host:ubuntuIPport:默认user:ubuntu用户password:刚自定义的连接密码连接成功注意:3. 50050端口4. ubuntu和win10要ping通(nat模式)使用设置监听

2021-08-25 00:00:22 1994

原创 ubuntu安装docker,vulhub靶场 / 冰蝎连接

Ubuntu安装docker先查看版本uname -a直接安装是不行的,一般使用ubuntu系统安装需要先更新直接安装一般会爆这个错误 ↓这个安装博文写的还挺细,不过我是按照官网步骤的在网上看了一堆,还是官网的安装步骤最靠谱https://docs.docker.com/engine/install/ubuntu/#prerequisites安装docker-composesudo apt install docker-compose下载vunlhub参考 博文官网 ht

2021-08-20 18:05:18 557 3

原创 sqli-labs通关嘿嘿~

sqli-labs通关所借助材料:通关手册less-1这提示让我写个参数id,且要值类型为数字?id=1判断注入:参数后面随便输,异常就是说明数据代入了,存在注入。(如果404或者跳转,那说明该网站对输入进行检测,大概率没有注入)随便输入字符,没有出现注入信息查看源码,判断出 可使用单引号破坏sql语句结构mysql_error() 函数返回上一个 MySQL 操作产生的文本错误信息。?id=1后面加上 ‘提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’

2021-08-18 15:03:48 348 2

原创 mysql8安装,navicat安装,sqli-labs搭建

mysql下载地址

2021-08-17 21:21:32 278

原创 java代码审计----win10安装docker

开始看《java代码审计》第一先安装jdk安装dockerwin10安装dockerdocker官网下载desktop安装后,docker启动不起来,小鲸鱼图标也是红的搜索,说打开hyper啥的控制面板----程序----启用或关闭windows功能没找到这玩意查看了一下,适用于linux的windows子系统已经打开了。也不见好↓这个博主说是wsl版本老了,下载了安装包果然可行https://blog.csdn.net/qq_39611230/article/details/1

2021-08-09 22:15:58 519

python学习笔记01(行业介绍--生成器).md

python学习笔记01(行业介绍--生成器)egon老师的课堂学习笔记

2021-12-13

sqlilabs过关手册注入天书.pdf

sqlilabs过关手册注入天书.pdf

2021-09-14

wsl_update_x64.msi

win10安装docker

2021-08-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除