摘要:
一、项目背景: Hello-Java-Sec项目为 Github中 一个面向安全开发的 Java漏洞代码审计靶场。 靶场地址:https://github.com/j3ers3/Hello-Java-Sec 本地使用idea部署即可 二、代码审计: 通过阅读代码可知,代码采用 @RequestMap 阅读全文
摘要:
一、如何获取一个类: 1、Class cls = Class.forName("java.lang.String"); 2、String str = "zhangsan"; Class cls = str.getClass(); 3、Class cls = String.class; //注意Str 阅读全文
摘要:
一、Springboot项目运行出现的种种问题: 首先需要下载环境代码,来源 Github 等开源平台,下载解压后使用 IDEA打开,由于 Shiro 通常与 Springboot 项目捆绑,所以通常运行需要 Springboot环境,如下图所示: 运行时可能会出现如下报错: unable to s 阅读全文
摘要:
一、Apache Shiro 简介: Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 阅读全文
摘要:
一、eval()函数调用--无严格过滤: 1、highlight_file()高亮显示: ?c=highlight_file(base64_decode("ZmxhZy5waHA=")); 2、shell命令: ?c=system("tac fl*g.php"); ?c=system("cat fl 阅读全文
摘要:
一、仅做前端检测,未做后端校验:(ctfshow-web152) 不允许上传 .php等格式的文件 1、禁用 javascript 2、先上传符合格式要求的 .png图片 --> Burpsuite修改后缀为 .php 绕过前端检测 二、.user.ini文件利用:(ctfshow-web153) 阅读全文
摘要:
文件包含与伪协议 一、无任何过滤措施的文件包含漏洞:(ctfshow-web78): 1、data://协议: ?file=data://text/plain,<?php system('tac flag.php');?> 2、php://filter协议: ?file=php://filter/r 阅读全文
摘要:
个人Blog的第一篇博文 正式加入"博客园"大家庭了,希望以后可以一直坚持下去欸。 阅读全文