一、关于tkMybatis Tkmybatis 是基于 Mybatis 框架开发的一个工具,通过调用它提供的方法实现对单表的数据操作,不需要写任何 sql 语句,极大地提高了项...
动态定时任务业务中的RCE
前言 在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的...
JavaWeb网页截图中的ssrf
一、相关背景 有些网站需求提供网页截图功能,例如反馈意见时需要带上屏幕截图,又或者说将项目中统计报表的界面的数据定时发送等。部分情况下是使用PhantomJs实现,但是存在退出...
MybatisPuls分页插件中的SQL注入
实际业务场景中经常需要执行limit分页语句,返回部分数据。物理分页只返回部分数据占用内存小,能够获取数据库最新的状态,实时性比较强,一般适用于数据量比较大,数据更新比较频繁的...
上传"定时任务"获取系统权限
相关背景 文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传的文件类型做校验或者校验不充分,导致...
SpringMVC寻找Controller技巧
控制器Controller 在SpringMVC 中,控制器Controller负责处理由DispatcherServlet分发的请求,其将用户请求的数据经过业务处理层(ser...
浅谈URI中的任意文件下载
引言 文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的f...
记一次"发短信"造成的session覆盖越权
相关背景 大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下,相关的业务凭证存在设计缺陷的话,会存在类似平行/垂直越权等安全问题。...
JavaWeb中的URL Redirect
一般服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,造成钓鱼风险;也可能引发的XSS漏洞...
Java代码审计之交易类模块审计
常见业务场景 常见的业务场景有: 商品买卖 打折抢购 新人福利(优惠券、代金券、......) 用户体验反馈(好评/差评) ...... 审计要点 一般...
从安全角度谈Java反射机制--前章
前言 欢迎回来,上回说到Java反射机制基础知识,并用简单代码做了一个简单的Demo。 笔者从执行命令的角度来展开话题,看这篇文章大部分都是网络安全的...
Linux下任意文件下载获取web目录的几个tips
背景 当满足如下条件时: * 存在文件下载/查看功能; * 文件名参数可控,且系统未对参数进行过滤或者过滤不全; * 文件内容输出或者保存在本地。 使用...
6