飘渺红尘

摘要： jackson和fastjson差不多,都是用来更方便的处理json 国人用fastjson,老外用jackson/gson比较多 环境搭建: pom.xml: <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-jav 阅读全文

摘要： 简单记录下,关于idea的调试: (1)代码格式很乱,代码美化,更好的方便阅读: 网页上的js: 美化: Reformat Code: 这样代码的可读性就好一些 2.精准搜索,而不是模糊搜索: 文件内搜索desc:发现只要包含desc,他就会全部输出出来: 但是我们只想搜索desc, 怎么做? 选择 阅读全文

摘要： 今天聊聊javascript ajax发起请求,获取数据: 实在是漏洞挖掘中,经常会用到,学好javascript实在是太有用了 JS原生请求: XMLHttpRequest（XHR）对象用于与服务器交互。通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL，获取数据。这允许 阅读全文

摘要： 前面两篇文章分析了fastjson的两条利用链,他们分别是: (1)Fastjson 1.2.24 远程代码执⾏&&TemplatesImpl,依赖Feature.SupportNonPublicField 利用链 (2)Fastjson 1.2.24 远程代码执行 JNDI && JdbcRowS 阅读全文

摘要： 从0开始fastjson漏洞分析https://www.cnblogs.com/piaomiaohongchen/p/14777856.html 有了前文铺垫,可以说对fastjson内部机制和fastjson的反序列化处理已经了然于心 大致流程如下,简单说下:当调用Parse的时候,会先搜索@ty 阅读全文

摘要： 关于fastjson漏洞利用参考:https://www.cnblogs.com/piaomiaohongchen/p/10799466.html fastjson这个漏洞出来了很久,一直没时间分析,耽搁了,今天捡起来 因为我们要分析fastjson相关漏洞,所以我们先去学习fastjson的基础使 阅读全文

摘要： 也是前段时间代码审计: 先上代码: if (!file_exists($fileName)){ header("Content-type: text/html; charset=utf-8"); echo "File not found!"; exit; } else { $file = fopen 阅读全文

摘要： 审计源码发现的,比较有趣的案例: 先上存在安全问题代码: $ips = $this->oInputPost->GetArray("ips"); $domains = $this->oInputPost->GetArray("domains"); $proxys = $this->oInputPost 阅读全文

摘要： #1:测试项目业务,无意一顿乱点触发了这么一个接口: /client/common/error?errcode=500&errmsg= 是个第三方cms,大家可能能看出来是啥cms 当我输入 /client/common/error?errcode=500&errmsg=testest 发现页面输出 阅读全文

摘要： 做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接: 题外话1: 查看源码，复制其中的代码: try { var search = location.search; if (search && search.length > 1 && search.charAt(0) '?') { sear 阅读全文