Teams Six
【代码审计】跨站脚本 XSS 【代码审计】跨站脚本 XSS
0x01 反射型 XSS以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = reques
2021-12-20
【代码审计】Tomcat 任意文件写入 CVE-2017-12615 【代码审计】Tomcat 任意文件写入 CVE-2017-12615
0x00 环境搭建直接 Docker 搭建即可 git clone https://github.com/vulhub/vulhub.git cd /vulhub/tomcat/CVE-2017-12615 sudo docker-comp
2021-12-16
【代码审计】敏感信息泄露 【代码审计】敏感信息泄露
这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装目录,在 turbomail\web\w
2021-12-15
【代码审计】JWT Token 【代码审计】JWT Token
0x00 介绍JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本文尾部的参考链接。 JWT 由三部分构成,分别为 Header(头部
2021-12-14
【代码审计】模板注入 【代码审计】模板注入
0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进
2021-12-03
【代码审计】表达式注入 【代码审计】表达式注入
1、介绍表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 ${} 来表示 EL 表达式,例如 ${name} 表示获取 name 变量。 在 EL 表达式中有两种获取
2021-11-29
【代码审计】命令注入和代码注入 【代码审计】命令注入和代码注入
0x01 命令注入在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = requ
2021-11-21
【代码审计】SQL 注入 【代码审计】SQL 注入
0x01 JDBC 拼接不当造成 SQL 注入JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而
2021-11-17
【代码审计】Java Web 过滤器-filter 【代码审计】Java Web 过滤器-filter
0x00 前言filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截,做一些处理后再交给下一个过滤器或 Servlet 处理,通常都是
2021-11-16
【代码审计】Java Web 核心技术-Servlet 【代码审计】Java Web 核心技术-Servlet
0x00 前言Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 Servlet 通常作为 “HTTP Servlet”的简写。 Se
2021-11-15
【代码审计】Java EE 基础知识 【代码审计】Java EE 基础知识
Java 平台分为三个主要版本: Java SE(Java 平台标准版) Java EE(Java 平台企业版) Java ME(Java 平台微型版) Java EE 是 Java 应用最广泛的版本。 0x01 Java EE 的核心
2021-11-15
【代码审计】Maven 基础知识 【代码审计】Maven 基础知识
0x00 前言Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM(Project Object Model)来管理项目。 Maven 的主要工作就是用来解析一些 XML
2021-11-03