代码审计

java代码审计-CSRF

0x01 前言CSRF跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改...
admin 05月03日37 views评论action csrf
阅读全文
代码审计

YzmCMS代码审计

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 05月03日134 views评论xhcms yzmcms
阅读全文
代码审计

初识Java反序列化

研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
admin 04月27日41 views初识Java反序列化已关闭评论反序列化 序列化
阅读全文
代码审计

java代码审计-ssrf漏洞

0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
admin 04月26日41 views评论inputstream ion
阅读全文