【代码审计】跨站脚本 XSS 0x01 反射型 XSS以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = reques 2021-12-20 代码审计 学习笔记 代码审计
【代码审计】Tomcat 任意文件写入 CVE-2017-12615 0x00 环境搭建直接 Docker 搭建即可 git clone https://github.com/vulhub/vulhub.git cd /vulhub/tomcat/CVE-2017-12615 sudo docker-comp 2021-12-16 代码审计 学习笔记 代码审计
【代码审计】敏感信息泄露 这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装目录,在 turbomail\web\w 2021-12-15 代码审计 学习笔记 代码审计
【代码审计】JWT Token 0x00 介绍JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本文尾部的参考链接。 JWT 由三部分构成,分别为 Header(头部 2021-12-14 代码审计 学习笔记 代码审计
【代码审计】模板注入 0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进 2021-12-03 代码审计 学习笔记 代码审计