Cold灬

摘要： commit：https://github.com/spring-projects/spring-data-commons/commit/ae1dd2741ce06d44a0966ecbd6f47beabde2b653 由于StandardEvaluationContext权限过大，可以执行任意代码 阅读全文

摘要： commit：https://github.com/spring-attic/spring-security-oauth/commit/fff77d3fea477b566bcacfbfc95f85821a2bdc2d poc：http://localhost:8080/oauth/authorize 阅读全文

摘要： https://github.com/javamelody/javamelody/commit/ef111822562d0b9365bd3e671a75b65bd0613353 通过补丁可以看出，处理xml使用的是XMLInputFactory，禁用了对外部实体解析和dtd实体解析。 在发起一个请求 阅读全文

摘要： JNDI方便了与naming service和Directory service的交互，通过指定特定的URL即可与不同的服务进行交互。 JNDI中也存在RMI codebase的动态加载机制，动态加载发生于两个部分，Naming Manager和JNDI SPI。SPI部分就是相对应的服务的配置。 阅读全文

摘要： RMI简介 Java RMI，即 远程方法调用(Remote Method Invocation)，一种用于实现远程过程调用(RPC)(Remote procedure call)的Java API， 能直接传输序列化后的Java对象和分布式垃圾收集。它的实现依赖于Java虚拟机(JVM)，因此它仅 阅读全文

摘要： 直接进去ysoserial的URLDNS利用链条，可以看到主要是一个getObject的方法。 使用了URLStreamHandler类来进行网络连接和获取地址。 new了一个hashmap的对象，看hashmap的readobject方法。 private void readObject(java 阅读全文

摘要： XXE简介 XXE（XML外部实体注入，XML External Entity) ，漏洞在对不安全的外部实体数据进行处理时，可能存在恶意行为导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等问题。简单来说，如果系统能够接收并解析用户的XML，但未禁用DTD和Enti 阅读全文

摘要： SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。SSRF 阅读全文

摘要： csrf介绍 跨站点请求伪造 (CSRF) 是一种攻击类型，当恶意网站、电子邮件、博客、即时消息或程序导致用户的 Web 浏览器在用户通过身份验证时在受信任站点上执行不需要的操作时，就会发生这种攻击。CSRF 攻击有效，因为浏览器请求会自动包含所有 cookie，包括会话 cookie。因此，如果用 阅读全文

摘要： xss是什么？ 跨站脚本攻击(XSS)，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。 xss的作用 1、盗用cookie，获取敏感信息。可通过盗用cookie，以 阅读全文