摘要:
Java代码审计-环境搭建+前置知识 0x00 中间件 tomcat 因为个人比较矫情,不想在mac搭java的开发环境,就想着有没有本地写代码然后部署到虚拟机上运行。毕竟java是静态语言,在编译阶段就能找出一大部分错误。 remote server 首先使用idea新建一个tomcat remo 阅读全文
摘要:
java代码审计-命令执行 0x01 漏洞挖掘 String cmd = request.getParameter("cmd"); Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.exec ProcessBuilder pro 阅读全文
摘要:
java代码审计-文件操作 0x01 文件上传 这段代码来自菜鸟教程: private static final String UPLOAD_PATH = "/tmp/upload"; private boolean uploadWithFileUpload(HttpServletRequest r 阅读全文
摘要:
Java代码审计-sqli 0x01 漏洞挖掘 jdbc 在上古时期,人们往往这么从数据库获取数据。 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConne 阅读全文
摘要:
java代码审计-ssrf 0x01 漏洞挖掘 java发送http请求的方式还是比较多的,下面是原生的: String url = request.getParameter("url"); URL u = new URL(url); //1.URL,直接打开,可以跨协议 InputStream i 阅读全文
摘要:
java代码审计-ssti 0x01漏洞挖掘 Velocity @RequestMapping("/ssti/velocity") public String velocity(@RequestParam(name = "content") String content) { Velocity.in 阅读全文
摘要:
java代码审计-xss 0x01 漏洞挖掘 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { response. 阅读全文
摘要:
java代码审计-xxe 0x00 漏洞挖掘 java解析xml的方法有多种,比较常见的有四种:DOM、DOM4J、JDOM 和SAX。 //1. DocumentBuilder 原生、可回显 import javax.xml.parsers.DocumentBuilderFactory; Docu 阅读全文
摘要:
一文读懂Android Gradle 为什么写这个? Gradle是什么 AS中的Gradle Build Script 执行顺序 gradle对象 setting对象 project对象 Root build.gradle buildscript allprojects Gradle Wrappe 阅读全文
摘要:
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实 阅读全文