摘要： 一直对git的使用都不熟，由于工作需要经常需要在github上pull request，第一次还是有些麻烦的，写个笔记记录下 1. fork源项目到自己的github仓库中 fork之后自己也会多出一个一样的Repository 2.将自己Github上的Repository 拉到本地 2.1 本地 阅读全文

摘要： Openrasp是百度关于rasp技术的开源项目，由于工作需要，之前对rasp的源码进行了简单的分析。文章是之前就写好的，现在放出了，希望对大家有写帮助。 OpenRASP中java引擎的源码分析 安装包解压后目录结构如下： RaspInstall.jar是OpenRASP中java引擎的安装（卸载 阅读全文

摘要： 前台大略看了下，本身内容比较简单，经过“洗礼”后以及没什么问题了，基本上输入都过滤了。 这次审计找到了一个后台的任意文件读取，可以读取数据库配置文件。 在DataAction.class.php文件中，获取了$_GET['id']并直接用于路径拼凑，最后到达readfile函数中，导致了任意文件读取 阅读全文

该文被密码保护。 阅读全文

摘要： 以前只知道mybatis框架下，order by后面接的是列名是不能用#{}，这样不起效果，只能用${}，这样的话就可能产生sql注入。后来发现其实还有另外两种情况也是类似的： 1.order by ${} asc 像这种情况最好的办法是在java层面上做映射，比如说用户只能输入1-5，然后在代码层 阅读全文

摘要： 文章来源：https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好，记录以下特征函数，方便查阅,同时自己也会将在平时代码审计过程中积累的函数补充在这篇文章中。（虽然作者已经很贴心的提供了脚本）。 1.xxe 常见解析xml的类有如下： j 阅读全文

摘要： 大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oauth2.0有哪些可能存在的漏洞，以及如何去测试。 Oauth2.0协议流程： （A）用户打开客户端以后， 阅读全文

摘要： 本来是准备写篇关于xssi的博客的，登陆时不小心发现了博客园url跳转漏洞，很明显估计很多早就发现了，懒得提而已。 由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴，这篇文章就作为引子吧。 有点鸡肋的原因是需要受害者登陆博客园才行： 提前构造如下所示的url，将ReturnUrl参数修改为钓鱼 阅读全文

摘要： 这篇文章最开始只是想写一个关于绕过referer的方法，写着写着发现和ssrf以及url跳转的一些手法类似，于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一，但是很多时候不经意间还会增加其他攻击的难度，如xss，jsonp劫持等等。 这里对referer的绕过做一个小的 阅读全文

摘要： upload-labs是一个和sqli-labs类似的靶场平台，只不过是一个专门学习文件上传的。整理的很好，虽然并不能将服务器解析漏洞考虑进去，但毕竟一个靶场不可能多个web容器吧，关键是思路很重要，github地址：https://github.com/c0ny1/upload-labs 感觉这个 阅读全文