手工编写简化版CommonsCollections6,带你实现Java8全版本反序列化利用 Java

手工编写简化版CommonsCollections6,带你实现Java8全版本反序列化利用

这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。 本文带大家编写一个简化版的CommonsCollections6利用链,代码量相比于ysoserial减少50%,能够让大家更好理解。 上一篇文章我们详细分析了CommonsCollections1这个利用链和其中的LazyMap原理。但是我们说到,在Java 8u71以后,这个利用链不能再利用了,主要原因是 ...
2020-07-24 浏览(591) 评论(0)
阅读全文
记一次从零到getshell的渗透历程 编程技术

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
2020-07-22 浏览(763) 评论(0)
阅读全文
Mybatis框架SQL防注入指南 Java

Mybatis框架SQL防注入指南

前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的...
2020-07-20 浏览(516) 评论(0)
阅读全文
细说渗透江湖之披荆斩棘 Java

细说渗透江湖之披荆斩棘

这是  酒仙桥六号部队  的第 40   篇文章。 全文共计2824个字,预计阅读时长10分钟 。 前言 说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。 由于本次渗透...
2020-07-17 浏览(765) 评论(0)
阅读全文
使用IDEA远程调试已部署的Tomcat应用 编程技术

使用IDEA远程调试已部署的Tomcat应用

0x00 写在前面 在做代码审计的时候经常会遇到直接打包网站到本地搭建环境运行,但由于打包下的网站都是编译好了的,没有源码。需要调试的话得借助IDEA远程调试功能调试运行中的网站。 0x01 配置Tomcat 在开启调试之前需要确定目标网站在本地的环境中能正常运行起来,剩下的就需要开启Tomcat的调试模式。实际上在Tomcat中主要启动脚本为catalina.bat或者catalin...
2020-07-16 浏览(525) 评论(0)
阅读全文
Mybatis框架下SQL注入审计分析 编程技术

Mybatis框架下SQL注入审计分析

前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的...
2020-07-05 浏览(468) 评论(0)
阅读全文
某租车系统Java代码审计之后台注入漏洞 Java

某租车系统Java代码审计之后台注入漏洞

CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地址: http://down.admin5.com/jsp/135501.html 部署简介 1、下载代码文件,...
2020-06-28 浏览(472) 评论(0)
阅读全文
代码度量平台 编程技术

代码度量平台

背景 公司业务飞速发展,技术团队不断扩张,面对这样的局势,技术团队引入了很多高P的人才,他们有着不同的大公司背景,在引导团队不断向前的同时,也面临着技术上的挑战。 大部分技术人员来自不同的公司,有着不同的技术背景,也深受着以往公司的技术文化影响,大家的编码风格、编码规范都带着过去的影子。 甚至有些同学不知道做单测意义,觉得测试同学有接口自动化就足够, 团队内部同一个项目...
2020-06-05 浏览(554) 评论(0)
阅读全文
从AST到100个某知名OA前台注入 Java

从AST到100个某知名OA前台注入

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链  , 寻找PHP反序列化的 POP Chain 时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是 Ctrl+Shift+F 这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于 Navex ,  Prvd ,  Cobra ,  Codeql . 鉴于Co...
2020-05-20 浏览(405) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS Apache基础教程 springboot-demo php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成zipkin快速入门Demo
  2. 2 能用365块大洋去解决的事,千万不要用时间
  3. 3 Spring Boot集成atomikos快速入门Demo
  4. 4 Spring Boot集成fastdfs快速入门Demo
  5. 5 Spring Boot集成Https快速入门Demo
  6. 6 Spring Boot集成easypoi快速入门Demo
  7. 7 Spring Boot集成webflux快速入门Demo
  8. 8 Spring Boot集成Graphql快速入门Demo
  9. 9 Spring Boot API 多版本快速入门Demo
  10. 10 Spring Boot内容协商快速入门Demo
网站信息
  • 文章总数:155,459 篇
  • 文件总数:468,740 个
  • 标签总数:2,264 个
  • 分类总数:90 个
  • 留言数量:2,540 条
  • 在线人数:614 人
  • 运行天数:4,192天
  • 最后更新:2024年04月19日18点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG