引言 Apache Log4j是一个基于Java的日志记录工具。通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记...
11月11日162 viewsjava
日志
漏洞浅谈Log4j2在Springboot的检测已关闭评论
浅谈Log4j2在Springboot的检测
11月11日162 viewsjava
日志
漏洞浅谈Log4j2在Springboot的检测已关闭评论
11月11日162 viewsjava
日志
漏洞浅谈Log4j2在Springboot的检测已关闭评论
浅谈StandardServletMultipartResolver与文件上传bypass
在JavaWeb应用中,任意文件上传一直是关注的重点,攻击者通过上传恶意jsp文件,可以获取服务器权限。作为Java生态中最常使用的Spring框架,在进行文件上传解析时主要是...
04月23日77 viewsfile
java
name浅谈StandardServletMultipartResolver与文件上传bypass已关闭评论
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...
04月15日37 viewsshiro
sql
stringemoji、shiro与log4j2漏洞已关闭评论
浅谈Log4j2在JFinal的检测
引言 在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...
04月15日59 viewsclass
public
string浅谈Log4j2在JFinal的检测已关闭评论
记一次"username"中的命令注入
引言 在JavaWeb中,在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行系统命令。相关的漏洞场...
12月31日146 viewsemsp
username
漏洞记一次"username"中的命令注入已关闭评论
浅谈httpClient组件与ssrf
一、关于HttpClient ssrf是比较常见的漏洞,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。 HttpClient ...
11月19日228 viewsemsp
http
httpclient浅谈httpClient组件与ssrf已关闭评论
JavaWeb中的权限控制——Spring AOP
一、前言 在实际开发场景中经常需要解决接口权限鉴别问题,能处理的方式有很多种,例如可以直接在controller中和service调用中识别用户身份,或者根据数据库返回的ent...
11月17日158 viewsemsp
javaweb
权限JavaWeb中的权限控制——Spring AOP已关闭评论
绕过后缀安全检查进行文件上传-2
引言 一般针对文件上传业务,主要判断是否有检查后缀名,同时要查看配置文件是否有设置白名单或者黑名单,如果没有的话,那么攻击者利用该缺陷上传类似webshell等恶意文件。前面分...
11月17日135 viewsemsp
上传
安全检查绕过后缀安全检查进行文件上传-2已关闭评论
tkMybatis中常见的注入场景
一、关于tkMybatis Tkmybatis 是基于 Mybatis 框架开发的一个工具,通过调用它提供的方法实现对单表的数据操作,不需要写任何 sql 语句,极大地提高了项...
11月15日387 viewsemsp
mybatis
tkmybatistkMybatis中常见的注入场景已关闭评论
动态定时任务业务中的RCE
前言 在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的...
07月18日88 viewsemsp
任务
定时动态定时任务业务中的RCE已关闭评论
JavaWeb网页截图中的ssrf
一、相关背景 有些网站需求提供网页截图功能,例如反馈意见时需要带上屏幕截图,又或者说将项目中统计报表的界面的数据定时发送等。部分情况下是使用PhantomJs实现,但是存在退出...
07月18日120 viewsemsp
截图
浏览器JavaWeb网页截图中的ssrf已关闭评论
MybatisPuls分页插件中的SQL注入
实际业务场景中经常需要执行limit分页语句,返回部分数据。物理分页只返回部分数据占用内存小,能够获取数据库最新的状态,实时性比较强,一般适用于数据量比较大,数据更新比较频繁的...
07月18日73 viewsemsp
分页
插件MybatisPuls分页插件中的SQL注入已关闭评论