1. 反射魔法——绕过安全检查// 案例:通过反射调用私有危险方法 try { Class<?> clazz = Class.forName("com.vuln.Int…
一、静态分析体系模式匹配法正则表达式定位高危函数:# 匹配PHP中危险函数调用 pattern = r'(system|exec|shell_exec|passthru)\s*\(…
环境搭建mysql8.0java1.8maven3.9采用IDEA搭建git clone https://github.com/JoyChou93/java-sec-code在ap…
迷你天猫商城是一个基于SpringBoot框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,支付,确认收货…
一、SSRF漏洞原理与危害SSRF(Server-Side Request Forgery)服务端请求伪造漏洞,攻击者通过构造恶意请求使服务端发起非预期的网络请求,可能导致以下风险…
在正式开始编写规则之前,我们需要先了解一下SyntaxFlow常见的搜索语法。搜索语法很基础也很重要,后续更高阶的数据流分析也都依赖于搜出来的数据。我们从最简单的赋值语句入手,以下…
0x00. 前言CC链1已有很多前辈分析,刚开始还好,到了后面,总觉得学的迷迷糊糊,从各类资料中所学也是一知半解。有很多问题对于Java基础不扎实的我或类似朋友,可能比较吃力。索性…
SpringBoot Whitelabel Error page SpEL 注入漏洞是一个发生在 SpringBoot 默认报错页面下的一个漏洞,在处理报错参数时进行了递归处理,并…
引言接着之前java代码审计系列,Spring MVC应该是Java 领域中最流行的 Web 框架之一,本文将继续从实战代码审计中,手动挖掘如何定位spring mvc的路由、分析…
漏洞描述Apache Shiro before 1.13.0 or 2.0.0-alpha-4, maybe susceptible to a path traversal att…