随笔分类 - java
java代码审计
摘要:0x00 前言 此漏洞源于一个朋友遇到了这个系统,后台有弱口令,问能不能shell 开始审计,先看官方文档,发现作者在文档中写明了历史漏洞,告诫了用户使用风险,还算是良心了 https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F%
阅读全文
摘要:0x00: 基本目标 目标:xxx.target.com 目标漏洞:sql注入,rce,任意文件读取等 基础信息: 可以注册 可以登录 系统为:宜信开源系统davinci (https://github.com/edp963/davinci) 版本:0.3.0-beta.9 release 0x01
阅读全文
摘要:0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit,在commit https://github.com/apache/shiro/commit/9762f97926ba99a
阅读全文
摘要:0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓
阅读全文
摘要:0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却
阅读全文
摘要:0x00 前言 java代码审计相关文章整理,持续更新。 0x01 java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 jav
阅读全文
浙公网安备 33010602011771号