Cold灬

摘要： java的sql注入一般是在两个场景下会产生，一个是JDBC未对参数进行过滤，一个是对mybatis使用${}来进行传参。让我们先来了解一下JDBC。 在几年前框架还未盛行的时候，很多cms和项目都是采用JDBC进行数据库连接和获取数据的。在使用JDBC时，代码中如果存在拼接SQL语句，就有可能产生 阅读全文

摘要： Java反射机制 Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息，从而操作类或对象的属性和方法。本质是JVM得到class对象之后，再通过class对象进行反编译，从而获取对象的各种信息。 而在一个对象或者方法的作用域是default或private时，我们是无法进行直接的调用的， 阅读全文

摘要： Java命令执行的方式 在最开始的时候，还不懂java代码就去复现了fastjson的反序列化漏洞，发现真的是晦涩难懂。好在后面学了java基础、web开发和框架的相关内容，才能读懂部分。所以建议初学者还是要一步步学习，从最开始的java基础代码，包括JDBC、多线程、IO、泛型、java反射机制等 阅读全文

摘要： 直接进去ysoserial的URLDNS利用链条，可以看到主要是一个getObject的方法。 使用了URLStreamHandler类来进行网络连接和获取地址。 new了一个hashmap的对象，看hashmap的readobject方法。 private void readObject(java 阅读全文

摘要： 根据官方给出的信息，漏洞的位置为ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java fileDownload方法 该方法使用了FileUtils的isValidFilename方法对fileN 阅读全文

摘要： 进入安全圈工作已经挺多了，有了一些些经验，打算稍微说一说。 打过许许多多的护网，涉网犯罪。外网的打点无非就是那些， 信息收集：1.解析网址，找到目标的真实ip，子域名ip等等（中大型的黑产流量挂在狗爹或者云上，很难摸到真实ip） 2.搜集备案信息，注册信息，各种联系方式（为钓鱼做准备） 3.全端口， 阅读全文

摘要： JNDI JDNI介绍以及调用 jndi的全称为Java Naming and Directory Interface， 一种标准的Java命名系统接口， JNDI提供统一的客户端API，通过不同的服务供应接口(SPI)的实现，由管理者将JNDI API映射为特定的命名服务和目录系统，使得Java应 阅读全文

摘要： 最近看了酒仙桥六号部队的文章，里面有些细节没有说清楚，我再来补充一下。 附：https://mp.weixin.qq.com/s/gFkFcl2M_SI7UYmosUnTOg 按照里面的正常安装即可，来到登录后台这块，默认密码并不是gophish，而且在vps启动./gophish之后，会在命令行中 阅读全文

摘要： 对于jboss的登录界面，首先就是控制台的弱口令爆破。这几天遇到一个反序列化漏洞拿shell的情况，就理一理头绪。 弱口令爆破失败以后，拿出CVE-2017-12149的反序列化检测是否存在漏洞，显示存在，且系统是windows系统，首先对信息进行一下简单的收集。ping一下能否出网（不出网没法下载 阅读全文

摘要： CORS小总结 今天偶然知道了有这么一种漏洞，遂在网上找了一些文章了解了一下，顺便做一下总结。 这个漏洞跟同源策略有关，同源策略限制了不同协议、域名、端口的访问。但是因为现在有些网站需要实现一些跨域的功能，所以CORS（跨域资源共享）就这么诞生了。 CORS是为了告诉浏览器，哪些来源的服务器可以访问 阅读全文