标签:代码审计

Java

Java代码审计学习之JNDI注入

2

尖兵 发布于 2019-07-23

前言 RMI(Remote Method Invocation) 即Java远程方法调用,一种用于实现远程过程调用的应用程序编程接口,常见的两种接口实现为JRMP(Java Remote Message Protocol,Java远程消息交换协议)以及CORBA。 JNDI (J...

阅读(75)评论(0)赞 (0)

Java

Java反序列化——Commons Collections5,6反序列化漏洞

26

wenming.gapo 发布于 2019-07-10

最新一直在做java的代码审计 无目的的挖洞让人好疲惫 为了让自己不能闲下来 不挖的时候觉得学习一下java的反序列化也是不错的 那么就从最开始的Commons Collections反序列化来学习 java的反序列化操作的函数 java有writeObject()函数可以来执行...

阅读(46)评论(0)赞 (0)

Java

致远A8协同管理系统0day漏洞深度剖析和漏洞利用

21

xiaoli.wang 发布于 2019-07-05

代码审计 Anonymous-ghost 5 July 2019 01:47 #1 首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的exp POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1111 Use...

阅读(98)评论(0)赞 (0)

Java

从零开始java代码审计系列(四)

10

xubiao.zhuang 发布于 2019-07-03

此文为原创文章 作者:p0desta@先知社区 恭喜作者获得 价值100元的天猫超市享淘卡一张 欢迎更多优质原创、翻译作者加入 ASRC文章奖励计划 欢迎多多投稿到先知社区 每天一篇优质技术好文 点滴积累促成质的飞跃 今天也要进步一点点呀 最近打算审一审web项目,毕竟复现一些j...

阅读(62)评论(0)赞 (0)

编程技术

企业安全体系架构分析:安全体系架构概述

10

xiaoli.he 发布于 2019-07-01

最近都在谈论安全体系架构,我也有一些观点想与诸位分享,主题围绕着如何搭建企业级安全体系架构来进行,本期重点是搭建安全体系架构的先决条件,全主题不以投入资金来定安全体系,安全体系架构不是安全设备的堆积,这一点是重点想要分享的。 一套好的安全架构离不开以下几点支撑: 1. 企业的重视...

阅读(60)评论(0)赞 (0)

Java

从零开始java代码审计系列(三)

15

changyuan.xu 发布于 2019-06-27

此文为原创文章 作者:p0desta@先知社区 恭喜作者获得 价值100元的天猫超市享淘卡一张 欢迎更多优质原创、翻译作者加入 ASRC文章奖励计划 欢迎多多投稿到先知社区 每天一篇优质技术好文 点滴积累促成质的飞跃 今天也要进步一点点呀 这篇文章将会学习java中的OGNL表达...

阅读(82)评论(0)赞 (0)

Java

从零开始java代码审计系列(二)

8

邓龙华 发布于 2019-06-26

此文为原创文章 作者:p0desta@先知社区 恭喜作者获得 价值100元的天猫超市享淘卡一张 欢迎更多优质原创、翻译作者加入 ASRC文章奖励计划 欢迎多多投稿到先知社区 每天一篇优质技术好文 点滴积累促成质的飞跃 今天也要进步一点点呀 这篇文章将继续复现经典的java漏洞,并...

阅读(66)评论(0)赞 (0)

Java

从零开始java代码审计系列(一)

14

Harries 发布于 2019-06-25

此文为原创文章 作者:p0desta@先知社区 恭喜作者获得 价值100元的天猫超市享淘卡一张 欢迎更多优质原创、翻译作者加入 ASRC文章奖励计划 欢迎多多投稿到先知社区 每天一篇优质技术好文 点滴积累促成质的飞跃 今天也要进步一点点呀 从php代码审计到java代码审计还是有...

阅读(67)评论(0)赞 (0)

编程技术

轻松筹韩晋:解构SDL落地的关键点

1

yeseng 发布于 2019-05-20

前言 很多甲方安全团队的工作都是从救火开始的,SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力,事后补漏洞”可能是很多安全团队的写照,这种情况背后存在很多的原因,比如没有实现与DevOps交付模式的有机结合,SDL的门槛对于企业现状来说难以满足,SDL的...

阅读(92)评论(0)赞 (0)

Java

【JSP代码审计】从代码审计的角度看系统接口的安全性

27

小丁 发布于 2019-05-17

0x00 前言 代码审计的系统为某计费系统,本着学习交流的态度对本系统进行了审计,在审计过程中发现了诸多安全问题,本文在此列出几项比较经典的漏洞。在此感谢花茶安全团队的天堂空气提供的源码。 0x01 XSS漏洞 在路由userdatachange中存在XSS漏洞,此路由为用户资料...

阅读(64)评论(0)赞 (0)

Java

Freemarker模板注入 Bypass

5

darida 发布于 2019-05-15

原文链接: https://ackcent.com/blog/in-depth-freemarker-template-injection/ 原文作者: Toni Torralba 恭喜翻译作者Hulk@先知社区 价值100元的天猫超市享淘卡一张 欢迎更多优质原创,翻译作者加入 ...

阅读(103)评论(0)赞 (0)

Java

SPEL表达式注入-入门篇

20

wenming.gapo 发布于 2019-05-14

Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特别是方法调用和基本的字符串模板功能。同时因为SpEL是以API接口的形式创建的,所以允许将其集成到其...

阅读(102)评论(0)赞 (0)

Java

2019-DDCTF-WEB-WriteUp

37

尖兵 发布于 2019-04-19

最近打了打DDCTF,本来是无聊打算水一波。最后竟然做high了,硬肛了几天.. [100pt] 滴~ 看到url疑似base64,尝试解密后发现加密规则如下。 b64(b64(ascii2hex(filename))) 于是可以自己构造,使其实现任意文件读取,首先先尝试/etc...

阅读(165)评论(0)赞 (0)

编程技术

自助安全扫描与代码审计系统架构实践

5

hanze 发布于 2019-04-10

*本文作者:糖果L5Q,属于FreeBuf原创奖励计划,未经许可禁止转载 一、自动安检的需求背景 公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市, 机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进行自动...

阅读(130)评论(0)赞 (0)

Java

过滤器作用范围/和/*引发的安全问题

1

xirruiqiang 发布于 2019-04-04

问题:过滤器作用范围设置为/或/*一样么? 安全人员可能觉得不一样,毕竟从对通配符的认识来说, / 代表的只是根目录, /* 代表所有。 开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。 其实呢,这两种认识都不正确,更确切地说前者说的不够正确。具体许我慢慢道来。 0...

阅读(126)评论(0)赞 (0)

Java

Jenkins部署Python项目实战

27

刘莉莉 发布于 2019-04-04

我们工作中常用Jenkins部署Java代码,因其灵活的插件特性,例如jdk,maven,ant等使得java项目编译后上线部署一气呵成,同样对于脚本语言类型如Python上线部署,利用Jenkins强大的插件功能,轻松实现CI/CD,但如果部署多项目到同一台服务器涉及环境一致性...

阅读(157)评论(0)赞 (0)

Java

上传包为何可"绕过"Java过滤器?

9

xubiao.zhuang 发布于 2019-03-27

月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没有过滤到。southwind0师傅通过对比数据包发现公告发布数据包是Multipart数据包(也就是我们常见的文件上传数据包)。后来我经...

阅读(118)评论(0)赞 (0)