07 2022 档案
摘要:反序列化拓展 RMI Java远程方法调用,即Java RMI (Java Remote Method Invocation),即允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。这两个虚拟机可以运行在相同计算机上的不同进程中,也可以运行在网络上的不同计算机中。在网络传
阅读全文
摘要:5.8不安全的反序列化 简介 Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序
阅读全文
摘要:该漏洞编号为CVE-2020-1938 目前影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 本次漏洞复现到代码审计选用8.5.43为例
阅读全文
摘要:##1.验证码爆破&短信轰炸&空值绕过 空值绕过就没必要阐述了,后面两个究其原因就是没有对“次数”做限制,直接爆破或者抓包一直重放即可。 ##2.如果做了限制,并发绕过。 抓包,用turbo intruder插件进行并发 ##3.删除cookie进行绕过 有些奇葩nc开发会根据cookie判断是否发
阅读全文
摘要:OFCMS 1.1.2后台存在Freemarker模板命令注入漏洞 漏洞描述 OFCMS 是Java 版CMS系统。功能:栏目模板自定义、内容模型自定义、多个站点管理、在线模板页面编辑等功能、代码完全开源、MIT授权协议。 OFCMS 1.1.3之前的版本使用Freemarker作为模板引擎,然而开
阅读全文
摘要:WebGoat8实验笔记 1 WebGoat8实验 1.1通过XXE读取系统文件 我们借用页面的评论功能实施XXE注入攻击,目的是“任意文件读取”。 使用BurpSuite抓取一个发送评论的请求包如下。可以发现,在发送评论时,访问的接口是“POST /WebGoat/xxe/simple”。HTTP
阅读全文
摘要:类的加载过程 首先java内存由堆(存放类的对象线程共享),栈(存放变量,类的引用),方法区(实例化的class类),所以class无法主动创建。 先对文件格式进行验证,检测有没有不被支持的常量,代码不规范。 验证类有没有被一些final之类的修饰符修饰,验证不合理的重载。 对字节码的验证,类型转换
阅读全文
摘要:命令注入 某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。但未对输入进行充分的过滤,导致漏洞产生。 实例 Java中Runtime类可以调用系统命令, String cmd = req.getParameter("cmd"); Process process = Runtime.g
阅读全文
摘要:java反射含义 反射就是在运行状态中,通过java反射机制,获取一个对象所属的类,了解任意类的属性和方法并且可以调用成员变量和方法,这种动态获取类的信息和动态调用类的方法称为java反射机制。 说白了就是以静(静态语言)制动(动态语言) java反射机制功能点 在程序运行时查找一个对象所属的类 在
阅读全文
摘要:selvert标签 servlet访问流程 servlet工作流程 servlet实例化之后,servelt容器会调用init()方法来初始化该对象,init(方法只会调用一次),后续用户请求时不再调用。 每次服务器接受一个servlet请求时,服务器会产生一个进程并调用服务,即service()方
阅读全文
摘要:JAVA EE应用分层模型及MVC架构 EE分层模型 Domain Object(领域对象),pojo(普通传统)的java对象组成,包含实现所需业务逻辑的方法 Dao层,主要是实现对数据库的增删改查。 Service层,实现了业务逻辑所需要的业务逻辑方法。 Controller层,拦截用户请求,调
阅读全文
摘要:云眼 网页后门- 查看具体代码哪一段触发规则库进行分析(下载下来给客户确定,微步在线之类的) 威胁软件- 给客户看,建议删除(不明来历) 反弹shell- 先分析看看反弹参数有没有扫描危险参数(powershell之类的)给客户看, 异常登录- 异常进程- 子进程有更大的权限 异常账号- 跟客户确认
阅读全文
摘要:对文件夹操作 隐藏文件夹 先进入cmd 跳转到要隐藏目录的上一级文件 attrib +s +a +h +r 工作文件 可以看到文件夹以及完全隐藏了 如果要看文件夹内容可以直接搜索文件夹进入 显示文件夹 attrib -s -a -h -r 工作文件 跳转到上一级目录 输入上述命令即可 对文件操作 将
阅读全文
摘要:#首先确认好以下两个地方 打开命令行输入cmd 输入java -version观察java环境是否有问题 ![如图] 我们发现环境是没有问题的 2.win+r 输入regedit 找到如下路径 找到java.exe 将数据修改成如图所示 保存 再次打开jar包还是不行(黑窗口一闪而过) 于是我们选择
阅读全文
摘要:# 一级标题 一级标题 ### 三级标题 ## 二级标题 **hello!** *hello!* ***hello!*** ~~hello!~~ ## 引用 > java审计 >>why abc ## 分割线 *** ## 图片 