会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
safe-hacker
学习没有回头之路,哪怕头发掉光,也决不回头!
博客园
首页
新随笔
联系
订阅
管理
随笔 - 31
文章 - 8
评论 - 0
阅读 -
6569
2022年8月11日
jspxcms审计
摘要: ##常用审计思路 接口排查 找接口,从外部介入的参数,跟从参数传递过程,观察变量是否有校验不严格的情况,看看有没有传入到危险方法中。 观察逻辑漏洞,观察是否有对api进行权限验证,例如cookie验证为空去访问api,看看是否有未鉴权进一步去跟踪返回为空或者不为默认值的方法 危险方法溯源 逆向追踪,
阅读全文
posted @ 2022-08-11 10:37 猫鳍
阅读(243)
评论(0)
推荐(0)
编辑
公告
昵称:
猫鳍
园龄:
2年8个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CS基础知识(1)
hw蓝队(1)
javaSE基础(2)
java框架(3)
java审计(17)
windows和linux基础操作(1)
一些渗透思路(6)
随笔档案
2022年10月(4)
2022年8月(12)
2022年7月(15)
文章分类
红队攻防(0)
阅读排行榜
1. 关于有java环境但是无法打开jar包的解决方法(1883)
2. struts2的ognl表达式注入漏洞(766)
3. 浅谈一下SSH框架和springboot(678)
4. ofcms模板注入漏洞(403)
5. 注入类漏洞(275)
点击右上角即可分享
