前两周我们搞明白了XXE漏洞在Java语言中的深层原理,以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题: Java中如何正确防御XXE,同时它为何能防御呢? OWASP推荐的修复...
一个被广泛流传的XXE漏洞错误修复方案
现在百度”XXE漏洞修复”,搜索到的Java语言修复方案大部分如下: 12 DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance...
探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题: 1.Ja...
从代码层面理解java的00截断漏洞深入篇
4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》,由于当时出差新疆没时间深入,便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码, 彻底搞清楚java中00截断的原理,以及...
小玩具01:编写WSIS自动投票油猴脚本
这是1月9号的事了,kang哥在群里发了一个消息,说是需要大家帮忙WSIS奖投票。让每位同事都投一遍。我看了下投票步骤说明文档,其实挺麻烦的。最主要的是足足有18项,需要一个个的点击才能完成。旁边的J...
一个有趣的暗链
今天吃完午饭,无意听到同事说起了以前查网站暗链的事。他说有一种暗链其实隐藏得挺深的,正常去访问是不会触发,而当百度等搜索引擎的爬虫去爬取该页面时,就会进行跳转。从而将爬虫引入到黑客指定的站点,来提升指...
解决jsEncrypter脚本错误代码不报错问题
用过我的jsEncrypter插件的朋友,可能会有一个遇到一个大坑: 当编写前端加密调用脚本代码存在错误时,phantomJS不会报错,而且会进入假死,不能继续执行的状态。 如果前端的...
构造优质上传漏洞fuzz字典
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。...
编写masscan报告转换脚本
由于nmap扫描比较慢,有时候需要使用masscan对大段ip进行快速扫描。为了后续方便数据处理,往往需要将数据以xls的形式进行统计,但是masscan只支持xml,json,list等格式输出,并...
从代码层面理解java的00截断漏洞
我们一般研究00截断,基本都是使用php来写的漏洞demo。所以都知道php下的00截断是和move_upload_file()这个函数有关,和这个漏洞相关的CVE有两个(CVE-2006-7243和...
GhostScript沙箱绕过命令执行漏洞复现
一、漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,...
XSS中的JS转义和HTML转义
今天在给客户做渗透测试时,遇到了一处XSS。虽然很简单,但有点小意思。引发了我对js转义和html转义在XSS中的思考,故做个小笔记记录一下。两个例子都会以仿写现实场景的代码的说明问题。 0x01 一...
4