摘要:
java的sql注入一般是在两个场景下会产生,一个是JDBC未对参数进行过滤,一个是对mybatis使用${}来进行传参。让我们先来了解一下JDBC。 在几年前框架还未盛行的时候,很多cms和项目都是采用JDBC进行数据库连接和获取数据的。在使用JDBC时,代码中如果存在拼接SQL语句,就有可能产生 阅读全文
摘要:
Java反射机制 Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法。本质是JVM得到class对象之后,再通过class对象进行反编译,从而获取对象的各种信息。 而在一个对象或者方法的作用域是default或private时,我们是无法进行直接的调用的, 阅读全文
摘要:
Java命令执行的方式 在最开始的时候,还不懂java代码就去复现了fastjson的反序列化漏洞,发现真的是晦涩难懂。好在后面学了java基础、web开发和框架的相关内容,才能读懂部分。所以建议初学者还是要一步步学习,从最开始的java基础代码,包括JDBC、多线程、IO、泛型、java反射机制等 阅读全文
摘要:
直接进去ysoserial的URLDNS利用链条,可以看到主要是一个getObject的方法。 使用了URLStreamHandler类来进行网络连接和获取地址。 new了一个hashmap的对象,看hashmap的readobject方法。 private void readObject(java 阅读全文
摘要:
根据官方给出的信息,漏洞的位置为ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java fileDownload方法 该方法使用了FileUtils的isValidFilename方法对fileN 阅读全文
摘要:
进入安全圈工作已经挺多了,有了一些些经验,打算稍微说一说。 打过许许多多的护网,涉网犯罪。外网的打点无非就是那些, 信息收集:1.解析网址,找到目标的真实ip,子域名ip等等(中大型的黑产流量挂在狗爹或者云上,很难摸到真实ip) 2.搜集备案信息,注册信息,各种联系方式(为钓鱼做准备) 3.全端口, 阅读全文
摘要:
JNDI JDNI介绍以及调用 jndi的全称为Java Naming and Directory Interface, 一种标准的Java命名系统接口, JNDI提供统一的客户端API,通过不同的服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应 阅读全文
摘要:
最近看了酒仙桥六号部队的文章,里面有些细节没有说清楚,我再来补充一下。 附:https://mp.weixin.qq.com/s/gFkFcl2M_SI7UYmosUnTOg 按照里面的正常安装即可,来到登录后台这块,默认密码并不是gophish,而且在vps启动./gophish之后,会在命令行中 阅读全文
摘要:
对于jboss的登录界面,首先就是控制台的弱口令爆破。这几天遇到一个反序列化漏洞拿shell的情况,就理一理头绪。 弱口令爆破失败以后,拿出CVE-2017-12149的反序列化检测是否存在漏洞,显示存在,且系统是windows系统,首先对信息进行一下简单的收集。ping一下能否出网(不出网没法下载 阅读全文
摘要:
CORS小总结 今天偶然知道了有这么一种漏洞,遂在网上找了一些文章了解了一下,顺便做一下总结。 这个漏洞跟同源策略有关,同源策略限制了不同协议、域名、端口的访问。但是因为现在有些网站需要实现一些跨域的功能,所以CORS(跨域资源共享)就这么诞生了。 CORS是为了告诉浏览器,哪些来源的服务器可以访问 阅读全文