12 2018 档案
feifeicms后台任意文件读取
摘要:前台大略看了下,本身内容比较简单,经过“洗礼”后以及没什么问题了,基本上输入都过滤了。 这次审计找到了一个后台的任意文件读取,可以读取数据库配置文件。 在DataAction.class.php文件中,获取了$_GET['id']并直接用于路径拼凑,最后到达readfile函数中,导致了任意文件读取
阅读全文
Mybatis下的sql注入
摘要:以前只知道mybatis框架下,order by后面接的是列名是不能用#{},这样不起效果,只能用${},这样的话就可能产生sql注入。后来发现其实还有另外两种情况也是类似的: 1.order by ${} asc 像这种情况最好的办法是在java层面上做映射,比如说用户只能输入1-5,然后在代码层
阅读全文
java代码审计中的一些常见漏洞及其特征函数
摘要:文章来源:https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好,记录以下特征函数,方便查阅,同时自己也会将在平时代码审计过程中积累的函数补充在这篇文章中。(虽然作者已经很贴心的提供了脚本)。 1.xxe 常见解析xml的类有如下: j
阅读全文
Oauth2.0安全问题浅谈
摘要:大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oauth2.0有哪些可能存在的漏洞,以及如何去测试。 Oauth2.0协议流程: (A)用户打开客户端以后,
阅读全文
博客园url跳转导致xss
摘要:本来是准备写篇关于xssi的博客的,登陆时不小心发现了博客园url跳转漏洞,很明显估计很多早就发现了,懒得提而已。 由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴,这篇文章就作为引子吧。 有点鸡肋的原因是需要受害者登陆博客园才行: 提前构造如下所示的url,将ReturnUrl参数修改为钓鱼
阅读全文
关于绕过域名(ip)校验的一些小知识
摘要:这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的
阅读全文
