思路讲解初入代码审计的师傅,苦于寻找开源的项目练练手,这里就结合Github上的开源项目进行简单审计,方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考,不得使用漏洞于非法用途。kv…
1 你必须知道的点1.1 反序列化利用链的起点是readObject()方法Java的序列化机制允许将对象的状态保存到一个字节流中,之后可以从这个字节流中恢复(或“反序列化”)出对…
1、越权漏洞发现注意:首先要自行生成几条测试的用户数据,直接在cms当中可能无法增加,建议在数据库当中进行新建,语句:INSERT INTO `of_sys_role` (role…
freemarker模版注入漏洞发现:在pom.xml文件当中寻找是否加载了freemarker组件可以在后端未编译的html文件当中寻找是否存在关键字:${reroot}类似的关…
前言近期HW中遇到一个通用的站点,扫描目录发现了fileserver以及fileserver.zip源码包,可能是运维人员直接解压到web目录,但忘记删除压缩包,从而导致了这一漏洞…
前置知识:Java动态代理静态代理假设现在有这么一个需求:创建了一个接口A,里面有display()函数、select()函数、add()函数,类AImpl实现了这三个函数,类As…
引言在Java开发中,字节码操作是一个高级技术,用于在运行时修改或生成类的行为。JavaAssist是一个开源的字节码操作库,它提供了一种相对简单的方式来处理Java字节码,使开发…
文章由泾弦安全安全投稿,感谢宋总0x01 漏洞分析通过访问漏洞接口插看到 对应的处理类com.fr.decision.extension.report.api.remote.Rem…
一、基础:跨站脚本(Xss)一、原理:恶意攻击者往web页面里插入恶意js代码,而在服务端没有对数据进行严格的过滤。当用户浏览页面时,js代码必须在该html页面中(hrml必须要…
1.环境安装解释一下什么是codeql吧:CodeQL 是一种强大的静态代码分析工具,由 GitHub 开发。它可以用于发现和修复软件中的安全漏洞、漏洞和代码质量问题。CodeQL…