JAVA代码审计实战教程-迷你天猫商城
一、项目概述 本项目是一个基于Spring Boot技术实现的B2C型电商平台,迷你天猫商城。其设计理念借鉴了天猫网站的购物体验,从用户注册、登录,到浏览商品、添加至购物车、下单、确认收货以及评...
Java代码审计中的CSRF漏洞检测
前言 CSRF跨站请求伪造(Cross-site request forgery)是一种安全漏洞,当某个接口没有设置CSRF验证时,用户点击了恶意链接就有可能导致对该接口发送数据,从而使得数据被篡改。这种攻击常见于...
弱口令导致域控制器沦陷:攻防演练小结
本次渗透测试的流程大致如下:信息收集 >> SSO爆破 >> JEECG GetShell >> 密码喷洒 >> DCsync,这些都是比较基础的操作。 GetShell 首先通过信息收集,从一个GitHub项...
实战:测试过程中登录参数加密逆向分析经验分享
在进行测试过程中,遇到一个登录框,发现前端对密码进行了加密处理。在控制台中打开网络并匹配Fetch/XHR,可以看到密码处经过了加密处理。 通过在js中全局搜索encrypt,发现使用的是AES的ECB模...
打靶之路:一场坎坷的挑战
体验了许多Linux系统的靶场后,我这次找到了一个有趣的Windows域靶场(靶场平台:http://www.cloud-pentest.cn)。这次的挑战依然充满坎坷,在此,我将分享我的经历和思考,同时期待能得到专家...
Java代码审计中的SSRF漏洞及防范方法
前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行过滤和限制。比如,通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...
挑战与成长:我在打靶中的坎坷经历
前言 本文分享了我在Bugku的PAR模式下进行渗透测试3的过程,成功获得了8个flag。整个过程相对轻松,简洁明了,一次就过了,分享出来希望对大家有所帮助。 过程 我首先开启了靶场,得到了一个ip:...
校内站点渗透测试实战经验分享
在这次渗透过程中,我们的目标是一个校内获奖提交申报平台。由于该站点未接入深信服waf,因此渗透过程异常轻松。 0x01 越权漏洞 首先,我们尝试使用功能点提交了一次申报, 并进行了编辑操作。...
挫败与成长:坎坷的打靶经历记录
我感到非常意外,我竟然写了第二篇文章。这可能是因为我打靶的过程实在是太过曲折(的确,我承认我是新手,呜呜呜)。 现在,让我们重点讨论一下BugKu的par模式—渗透测试2。这个测试共有9个标...
Java代码审计中的命令执行漏洞及防御措施
0x01 前言 使用java.lang.Runtime:java.lang.Runtime、java.lang.ProcessBuilder 0x02 java.lang.Runtime @GetMapping('/runtime/exec')public String CommandExec(String cmd) {StringBuilder ...
实战经历:挑战打靶的坎坷之路
Bugku的PAR模式中的渗透测试1共有11个flag。尽管我历时四天,多次尝试,但最后仍只获取到10个flag,其中最后一个是通过参考解决方案完成的。在此,我将分享我在这次测试中的过程和思考,同时也...
挖矿专项排查实战经验分享
事件背景 近期,根据上级的要求,我们对当地的互联网咖啡厅、酒店等地进行了专项挖矿排查工作。在这一过程中,我们发现了一起典型的涉及到Ravencoin(渡鸦币)的挖矿行为。 Ravencoin(RVN)简介 ...
全面攻防演练:实战体验与优化措施
前言:本文旨在记录工作中的一个攻防演练过程,其中包括搭建攻击环境以及利用部署的应用存在的文件上传漏洞获取Shell,并随后通过部署frp和上线msf实现远程渗透。 准备工作: 在客户的内网环境...
探讨“勿在浮沙筑高台”的XSS赛题改编
这篇技术文章主要介绍了一道基于星巴克(Starbucks)XSS漏洞赏金任务改编而成的CTF(Capture The Flag)题目。作者首先通读了文件结构并对代码进行了简单分析。这类XSS题目通常分为两种情况:一...
