摘要： 在测试移动端app的时候，抓包过程中可能都会遇到app客户端做了sign,导致无法修改数据包的情况，这个时候一般我们就需要反编译客户端，查找到sign的生成算法，破解算法后，再模拟请求。但这样成本老高了，客户端再做了代码混淆，很难分析。这个时候，可以使用xposed，hook劫持一些关键函数的返回值 阅读全文

摘要： 以前只会用drozer，adb等工具命令来调用测试组件的一些漏洞，但是程序内部到底是咋回事不是很清晰。今天实践测试，开发测试相关组件，将漏洞产生的一些原因更清晰一些。大牛就勿喷了，入门级别。 Activity组件测试 首先idea创一个测试app项目 然后创建一个ActivityTest,New-> 阅读全文

摘要： 这个漏洞复现的时候，自己遇到一些坑，记录一下。 测试环境 windwos 10 jdk1.8.0_121(很重要) 首先下载漏洞版本代码： https://github.com/apache/dubbo-spring-boot-project/releases/tag/2.7.6 解压后用idea打 阅读全文

摘要： 以前遇到过 apache shiro的反序列化漏洞，虽然利用poc都能执行，但是 apache shiro 到底是干嘛用的一直也没研究。今天学习下这个框架的使用，为之后渗透有apache shiro的服务做准备。 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和 阅读全文

摘要： 首先创建一个spring boot的项目 pom.xml因为fastjson 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.22</version> </de 阅读全文

摘要： 1.首先创建项目 通过JdbcTemplate来访问数据库，Spring boot提供了如下的starter来支撑 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdb 阅读全文

摘要： java的序列化和反序列化就不解释了。直接测试。 首先测试命令执行原理。 1.创建一个maven项目 2.引入有漏洞版本的依赖 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</a 阅读全文

摘要： SpringBoot 整合mybatis 请看 https://www.cnblogs.com/fczlm/p/14272917.html 这里主要记录mybatis的sql注入漏洞的实践测试。 首先在该项目下再创建一个数据库操作接口 @Mapper public interface FindUse 阅读全文

摘要： 创建一个Spring Initializr 项目，Project SDK 1.8 Web 加入Spring Web,SQL加入MyBatis Framework pom.xml引入相关依赖： <dependency> <groupId>org.springframework.boot</groupI 阅读全文