# [HZNUCTF 2023 final]ezjava
大体思路就是用 log4j 的远程代码执行漏洞来触发 jndi 注入,在 jndi 注入中触发 fastjson 1.2.48 的反序列化漏洞
dnslog 探测一下:
payload: $&...
# a_piece_of_java
只是想复现一下理一下 jdbc 反序列化漏洞的思路和做题流程
# 调用链分析
审一下源码:
通过路由控制访问
serialkiller.conf:
1234567891011<?xml version=&q...
RCE5 大类函数调用
-Groovy
-RuntimeExec
-ProcessImpl
-ProcessBuilder
-ScriptEngineManager
RuntimeExec
远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没...
# JavaSec 靶场
# SQL 注入
# JDBC
1、采用 Statement 方法拼接 SQL 语句
2、PrepareStatement 会对 SQL 语句进行预编译,但如果直接采取拼接的方式构造
SQL,此时进行预编译也无用。
3、...
# 靶场解题
靶场:Training XSS Muscles - Brute XSS (brutelogic.com.br)
# Exercise 01
打开是输入框
随便输入一点东西然后查看源代码找输入的地方
把 title 闭合了
pay...
同源策略同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源
场景1
在sub1.aaa.com 发现了一个X...
# 反射 XSS - 绕过防护或 WAF
# 等价替换
① alert() <---> (alert)() <---> alert`` <---> prompt() <---> a=alert;a()...
# JWT
之前写过身份验证鉴权的总结:Authentication - Fc04dB’s BLOG
JWT (JSONWeb Token) 是由服务端用加密算法对信息签名来保证其完整性和不可伪造;
Token 里可以包含所有必要信息,这样服务端...
# Actuator
actuator 是 spring boot 提供的对应用系统的自省和监控的集成功能,提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理 Spring Boot 应用。可以对应用系统进行配置...
# SpringBoot
Spring Boot 是由 Pivotal 团队提供的一套开源框架,可以简化 spring 应用的创建及部署。它提供了丰富的 Spring 模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot 通...
