随笔分类 - 代码审计
摘要:SpringMVC之自定义参数解析HandlerMethodArgumentResolver 写在前面 审计中遇到了这个点,仔细看了下,感觉比较有意思,实战中可能也会用到,就拿出来分享下。 HandlerMethodArgumentResolver HandlerMethodArgumentReso
阅读全文
摘要:Java审计之文件操作 写在前面 之前有写过文件上传审计相关的小结,现在来学习下其他类型的文件操作,因为之前觉得文件上传是应该单独拿出来的一个点去学习,所以没有放在文件操作里面。 任意文件读取/下载 @WebServlet("/FileRead") public class FileRead ext
阅读全文
摘要:Java审计之命令执行 写在前面 其实之前第一次审计时也有遇到过命令执行的漏洞,包括之前学习反射时也有接触到。所以潜意识里对此也觉得这个洞审起来应该不会太难,重点看一下Runtime,ProcessBuilder,getMethod可能就行了。结果在网上一冲浪才发现姿势原来还有这么多... 😄 ,
阅读全文
摘要:Java审计之SSRF Java中的SSRF SSRF(Server-Side Request Forge, 服务端请求伪造),一般在一些请求url资源的时候会遇到,如?url=https://ip:prot/xxx.jpg请求别的站点的静态资源之类的。 SSRF在PHP中可能骚操作会比较多,主要是
阅读全文
摘要:Java审计之XXE 写在前面 因为已经很久没有接触到XXE了,所以借此机会打算温习一遍XXE再来讲一下在Java中去审计XXE的一个思路和流程。 About XXE 基础知识 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,与其他的注入漏洞类似,
阅读全文
摘要:Ysoserial CommonsCollections1分析 准备工作 先贴上整条cc1的Gadget chain Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(P
阅读全文
摘要:Java审计之文件上传 写在前面 本篇文章打算把遇到的和可能会遇到的关于任意文件上传的审计点总结一下,但是总结肯定不会全面,后续遇到了待补充的内容会继续更新。前面部分会梳理一下文件上传的实现,后部分会提一部分遇到的关于文件上传限制的绕过。 Tips 0x01 multipart/form-data
阅读全文
摘要:Java审计之SQL注入 写在前面 目前已知的操作数据库的方式应该也就JDBC、Mybatis、Hibernate。现在应该比较少见SSH所以可能较少遇到Hibernate中的SQL注入审计,后续遇到会进行补充。大部分情况下应该都是SSM居多,应该Mybatis会经常遇到些。本文主要来记录些JDBC
阅读全文
摘要:Ysoserial URLDNS链分析 文章首发安全客:https://www.anquanke.com/post/id/248004 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过readOb
阅读全文
浙公网安备 33010602011771号