奇怪的XSS过滤器 一般在实际Web开发中,我们常常需要过滤/编码页面传递给后台的特殊字符,防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目...
Java代码审计之任意文件上传
文件上传原理 常见的上传流程如下: 表单提交->二进制编码->Servlet中使用二进制流获取内容。 通过为表单元素...
漫谈Commons-Collections反序列化
前言 如果你没有反序列化的基础,建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS,建议你看笔者之前发过的文章学习一...
浅谈Shiro反序列化获取Key的方式
关于Apache Shiro反序列化 在shiro≤1.2.4版本,默认使⽤了CookieRememberMeManager,由于AES使用的key泄露,导致反序列化的cook...
Java代码审计之垂直越权
垂直越权的业务场景主要是低权限的用户可以访问高权限用户的功能,或者是用户在没有通过认证授权的情况下能够直接访问需要通过认证才能调用的接口或者文本信息。 审计思路 &...
记一次任意文件下载绕过过程
挖掘过程 一般来说,在文件下载/查看功能处,当文件名参数可控,且系统未对参数进行过滤或者过滤不全时,就可以实现下载服务器上的任何文件,产生任意文件下载漏洞。 &em...
JavaWeb中常见的信息泄漏——druid监控台
关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现,结合了C3P0、DBCP、PROXOOL等数据库连接池的优...
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
过滤器设计缺陷导致权限绕过
过滤器设计缺陷导致权限绕过 权限控制的本质 一般来说,为了防止越权操作,通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口(通俗来说就是我们的URI/UR...
浅谈短信业务中的格式化漏洞
关于短信业务 短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知...
记一次St2-045的绕过
引言 记一次内部安全测试中对某系统的St2-045绕过过程。 确定Struts2框架 在针对某个目标进行安全测试时,信息收集是不可或缺的一环。识别系统所...
浅谈fastjson waf Bypass思路
前言 Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广。虽然其性能强、适配性高,但是也出现过相关RCE缺陷。 相关的安全设备...
6