JAVA代码审计 - 第 2 | CN-SEC 中文网

代码审计

java代码审计-命令执行漏洞

0x01 前言在Java中可用于执行系统命令常见的方式有两种，API为：java.lang.Runtime、java.lang.ProcessBuilder0x02 java.lang.Runtime...

11月13日26 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门}

01—赛题截图02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•测试一下下载文件夹暴露了上传文件夹...

10月10日35 views评论

阅读全文

安全工具

java代码审计的小工具 JavaCat

0x01 工具介绍这是一款辅助java代码审计的小工具。通过匹配指定目录下所有文件中包含的java的一些危险函数，可能误报高，但对于审计多少有些帮助！0x02 安装与使用 1、使用者只需要自定义关键...

09月18日17 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

安全职场

网络安全埋头干活，也要抬头看路

24年的Hvv大家干的正是热火朝天，也有的干的无可奈何，确实Hvv的核心其实是在Hvv前的准备阶段，Hvv中可能更多的是盯监控。 7月份我也出了两趟差，看了一下在Hvv项目上的小伙伴，30%的时间是在...

08月04日22 views评论

阅读全文

代码审计

[JAVA代码审计]某OA代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近学一学JAVA代码审计，...

05月19日9 views评论

阅读全文

代码审计

一文教你学会java代码审计

一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖掘1、配置信息先看pom.xml,了解到使用了哪个依赖库以及版本，从而可以确定是否存在漏洞...

05月09日58 views评论

阅读全文

代码审计

Java代码审计入门（建议收藏）

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现...

04月22日37 views评论

阅读全文

代码审计

java代码审计java-sec-code XSS,任意文件读取

1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/...

04月19日26 views评论

阅读全文

代码审计

经验分享，Java代码审计从零到一我是如何学习的

这不仅仅是一套视频课程教学，更多的是一位有经验的师傅带着你，给你指点迷津，一起进步！#00 课程简介由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上手把手视...

04月03日56 views评论

阅读全文

代码审计

JAVA代码审计之XSS漏洞

Part1 漏洞案例demo：没有java代码审计XSS漏洞拿赏金的案例。所以将就看看demo吧漏洞原理：关于XSS漏洞的漏洞原理核心其实没啥好说的，网上一查一大堆。反射性XSS漏洞 <...

02月24日14 views评论

阅读全文

代码审计

Java代码审计一些学习小技巧，挖 0day 的秘籍！

原文始发于微信公众号（安全小队）：Java代码审计一些学习小技巧，挖 0day 的秘籍！

02月22日36 views评论

阅读全文

在线咨询

微信