java
文章平均质量分 87
1
鲨鱼饿死了
鲨鱼饿死了
展开
-
javascript代码笔记
前言:是之前本地写的一些潦草的笔记,今天翻出来,顺便看看别的文章补充补充嘻嘻原创 2022-07-11 14:22:17 · 440 阅读 · 0 评论 -
apache shiro漏洞复现
在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。原创 2021-12-13 10:00:08 · 760 阅读 · 0 评论 -
java类加载机制
前言:在编写 Java 程序时,我们所编写的 文件经编译后,生成能被 JVM 识别的 文件,.class 文件以字节码格式存储类或接口的结构描述数据。原创 2022-06-21 10:57:01 · 302 阅读 · 0 评论 -
yso gadget分析(1)
前言:从JAVA反序列化RCE的三要素原创 2022-06-16 14:03:39 · 475 阅读 · 0 评论 -
log4j漏洞复现及前置知识
前言:我是觉得这个Remote Method Invocatioon,也就是远程方法调用,和RPC(Remote Procedure Call)很像,RMI算是JAVA定制版RPC。一个完整的RMI调原创 2022-06-13 14:43:48 · 869 阅读 · 0 评论 -
spring复现-不太详细
参考:https://cloud.tencent.com/developer/article/1841461?from=article.detail.1853055Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)Spring Security OAuth是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授原创 2021-11-12 11:12:33 · 1375 阅读 · 0 评论 -
fastjson复现-详细
https://vulhub.org/#/environments/fastjson/1.2.24-rce/http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90/https://www.freebuf.com/vuls/208339.原创 2021-11-11 15:26:41 · 3123 阅读 · 0 评论 -
java代码审计--之--常用框架了解
框架框架:软件的半成品,为解决问题而指定的一套约束,在提供功能基础上进行扩充。框架中一些不能被封装的代码(变量),需要新建xml文件,在文件中添加变量内容。类库:没有封装逻辑MyBatis环境搭建导入jarCglib依赖的包动态代理包日志包MyBatis核心包驱动全局配置文件在 src 下新建全局配置文件(编写 JDBC 四个变量)引入 DTD 或 schema <?xml version="1.0" encoding="UTF-8"?>原创 2021-11-10 16:54:27 · 806 阅读 · 0 评论 -
《网络安全java代码审计实战》笔记2-常见框架漏洞
作者言:我 ~ 感觉通过这本书来学习框架,理解框架的话是非常困难的,看的云里雾里。最好还是看一下系列的课程,明白 前因后果 比较好。对我来说是这样。↓ 是我目前在看的框架课程。https://www.bilibili.com/video/BV137411V7Y1?p=658Spring框架1. Spring介绍2. 第一个Spring MVC项目3. CVE-2018-1260 Spring Security Oauth2 RCE4. CVE-2018-1273 Spr原创 2021-11-02 16:55:06 · 3211 阅读 · 2 评论 -
《网络安全java代码审计实战》笔记1-常见漏洞审计
学习笔记↓sql注入sql语句参数直接动态拼接String id=request.getParameter("id");预编译有误开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接String id="2";String username="user%' 'or'='1'#";String sql="SELECT * FROM user where id=?";sql+="and username like原创 2021-11-01 16:48:49 · 5301 阅读 · 4 评论 -
java代码审计4之Java EE开发框架安全审计
Java EE开发框架安全审计框架的本质是对底层信息进一步封装,目的是使开发人员将更多精力集中在业务逻辑中。框架的执行流程SSM框架框架简介:Spring mvc + spring + mybatis之前生产环境多用ssh(struts 2 + spring + hibernate),但是struts 2高危漏洞太多了1.Spring mvc将web层进行职责解耦,使用请求-响应模型2.Spring以ioc和aop微内核,使用基本的javabean完成以前只能由ejb完成的工作3.My原创 2021-10-30 19:31:52 · 1080 阅读 · 0 评论 -
java代码审计3之常见漏洞的代码审计
---------常见漏洞的代码审计--------CSRF抓取请求数据包,删除referer字段再重新提交一般不需要代码审计来挖掘,专门的csrf漏洞的检测工具如果要通过代码审计去挖掘csrf,首先了解该开源程序的框架,csrf漏洞一般会在框架中存在防护方案SSRFCVE-2019-9827CVE-2014-4210URL跳转Url重定向漏洞,服务端未对传入的跳转地址进行检查和控制,导致攻击者可构造任意恶意地址,诱导用户跳转到恶意网站。通常发生在登录,统一身份认证处。大多数访原创 2021-10-30 19:18:13 · 2563 阅读 · 0 评论 -
java代码审计2之OWASP TOP10
----------Owasp top 10 2017----------注入1. SQL注入1.Jdbc拼接不当导致sql注入Jdbc有两种方式执行SQL语句A.Preparestatement:会对SQL语句进行预编译,支持?对变量位进行占位,在预编译阶段填入相应的值构造出完整的SQL语句,这样可避免SQL注入。但开发者有时为了便利,会直接拼接SQL语句,这样则无法阻止SQL注入。B.Statement:每次执行时都需要编译,增大系统开销2.框架使用不当造成sql注入对jdbc进行更原创 2021-10-30 19:03:21 · 524 阅读 · 0 评论 -
java代码审计1之基础知识
1.项目构建工具MavenMaven采用pom概念(project object model)来管理项目。Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析中,为减少和其他团队的沟通成本,会构建restful api文档来描述所有接口信息。开源软件框架,原创 2021-10-30 18:43:27 · 300 阅读 · 0 评论 -
java代码审计----win10安装docker
开始看《java代码审计》第一先安装jdk安装dockerwin10安装dockerdocker官网下载desktop安装后,docker启动不起来,小鲸鱼图标也是红的搜索,说打开hyper啥的控制面板----程序----启用或关闭windows功能没找到这玩意查看了一下,适用于linux的windows子系统已经打开了。也不见好↓这个博主说是wsl版本老了,下载了安装包果然可行https://blog.csdn.net/qq_39611230/article/details/1原创 2021-08-09 22:15:58 · 574 阅读 · 0 评论