没想好标题 行路难(其一) 唐 ·李白 金樽清酒斗十千,玉盘珍修值万钱。 停杯投注不能食,拔剑四顾心茫然。 欲渡黄河冰色川,将登太行雪满山。 闲来垂钓碧溪上,忽复乘舟梦日边。 行路难,行路难,多歧路今安在。 长风破 2024-03-20 A
代码审计_SQL 前言前段时间开了审计的坑,最近也在积极学习审计相关的知识。本来是想自己写漏洞环境的,但是想到自己写的代码很抽象,所以经过考虑还是利用大佬写好的代码进行审计。当然大家也可以自己动手去写。这里我们用的是java-sec-code这个项目,大家可以进行下载,自行搭建。 本系列是从初学者的角度去进行逐一分析,若有不正确之处还希望大佬斧正。 关于搭建环境: redeme已经说的很清楚了,将源码下载后,用ID 2024-02-01 代码审计
浅析Confluence_CVE-2023-22527 前言碎碎念纵使有前言万语,打开编辑器,但是不知道怎么开头,也不知道如何下笔,敲了删,删了敲,纠结,彷徨,还是随便写写,反正也没人看,当作一段时间的碎碎念吧。 最近一段时间家里发生了一些事,包括我今年也面临毕业,可是我那三流的末流学校在校招当中犹如有案底一般不被待见。所以不管是工作也好生活也罢,最近状态一直不在线。我想跳出这样一个不良的状态。年关将至,趁着这段时间好好给自己放个假,调整一下自己,新的 2024-01-24 漏洞分析
平陆天鹅湖-LXG 山西平陆天鹅湖 探秘陕州地坑院 1日游123456789产品价格: ¥108起积分促销: 100%活动特色: 天鹅湖拍天鹅 神奇地坑院目的地: 周边短途活动类型: 休闲行摄、 摄影、 休闲运动 出发日期: 12345第70期 2023-12-30(周六出发) 至 2023-12-30 ¥108 报名中第71期 2023-12-31(周日出发 2023-12-28
代码审计_基础篇 代码审计__基础篇前言开这个坑主要还是想帮助一些初步学习了Java基础缺不知道如何审计的同学。加上我也在学习Java审计,想做个学习历程的记录。 本系列审计内容主要分为以下内容: 审计需要具备的基础 审计基础漏洞的案例介绍(其中包括SQL注入、XSS、RCE等等) 以及后面会有一些经典漏洞的分析等(这个不一定有,因为我一直也在分享其他的CVE分析文章。主要还是看个人精力吧) 工具和环境准备:安 2023-12-15 代码审计
深入(鸡肋马)内存马 深入(鸡肋马)内存马Tomcat内存马Tomcat内存马大致可以分为三类,分别是Listener型、Filter型、Servlet型。可能有些朋友会发现,这不正是Java Web核心的三大组件嘛!没错,Tomcat内存马的核心原理就是动态地将恶意组件添加到正在运行的Tomcat服务器中。 而这一技术的实现有赖于官方对Servlet3.0的升级,Servlet在3.0版本之后能够支持动态注册组件。而 2023-12-04 java
Smartbi_JNDI Smartbi——高版本JNDI注入。前情提要:Smartbi存在未授权访问后台接口漏洞,结合 DB2 JDBC 利用方式,可导致 JNDI 注入漏洞。 漏洞分析:首先从参数接收点入手。在RMIServlet中doGet和doPost用于参数接收 doGet:通过参数jsonCallback来接收className doPost通过解析RMI信息来获取className、methodName、p 2023-11-28 漏洞分析
Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515) Confluence 属性覆盖CVE-2023-22515漏洞分析前置知识Confluence 是一个非常大的 Java 应用程序,基于 Apache Struts 框架构建。作为其中的一部分,XWork2 使用了该框架。XWork 框架允许通过 HTTP 请求中提供的 HTTP 参数来设置 Java 对象的参数 例如在程序中,调用了方法:getFormData().setName("C 2023-11-09 漏洞分析
初识内存马 学习内存马之前你必须知道的知识JavaWeb三大件当JavaWeb接收到请求时会依次经过 Listener —> Filter —> Servlet Listener简介Java Web 开发中的监听器(Listener)就是 Application、Session 和 Request 三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。 ServletCont 2023-10-25 java
Shiro550+CB 通过Shiro550学习CB无依赖Shiro550漏洞分析前言Shiro 是一个Java的安全框架,它包含身份认证、登录、验证权限、会话管理等功能。 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造 2023-10-09 java