RCE5 大类函数调用
-Groovy
-RuntimeExec
-ProcessImpl
-ProcessBuilder
-ScriptEngineManager
RuntimeExec
远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没...
# JavaSec 靶场
# SQL 注入
# JDBC
1、采用 Statement 方法拼接 SQL 语句
2、PrepareStatement 会对 SQL 语句进行预编译,但如果直接采取拼接的方式构造
SQL,此时进行预编译也无用。
3、...
# 靶场解题
靶场:Training XSS Muscles - Brute XSS (brutelogic.com.br)
# Exercise 01
打开是输入框
随便输入一点东西然后查看源代码找输入的地方
把 title 闭合了
pay...
同源策略同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源
场景1
在sub1.aaa.com 发现了一个X...
# 反射 XSS - 绕过防护或 WAF
# 等价替换
① alert() <---> (alert)() <---> alert`` <---> prompt() <---> a=alert;a()...
# JWT
之前写过身份验证鉴权的总结:Authentication - Fc04dB’s BLOG
JWT (JSONWeb Token) 是由服务端用加密算法对信息签名来保证其完整性和不可伪造;
Token 里可以包含所有必要信息,这样服务端...
# Actuator
actuator 是 spring boot 提供的对应用系统的自省和监控的集成功能,提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理 Spring Boot 应用。可以对应用系统进行配置...
# SpringBoot
Spring Boot 是由 Pivotal 团队提供的一套开源框架,可以简化 spring 应用的创建及部署。它提供了丰富的 Spring 模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot 通...
# JNDI 注入
JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口,类似 JDBC 都是构建在抽象层上。
JNDI ...
# 组件 Sec
# Log4j
Apache 的一个开源项目,通过使用 Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI 组件,甚至是套接口服务器、NT 的事件记录器、UNIX Syslog 守护进程等;我们也可以控制每一条日志的...
