1.1 漏洞挖掘 原生方法： <code>String url = request.getParameter('url'); URL u = new URL(url); // 直接打开URL，可以跨协议 InputStream inputStream = u.openStream(); // 使用URLConn...

漏洞挖掘 SpEL SpEL表达式在Java中有三种常见用法： 注解方式：通过@Value('#{表达式}')注解将SpEL表达式写死在代码中，通常不是主要关注点。 XML配置方式：在XML配置中使用SpEL表达式，例如 &l...

1.1. 文件上传 这段代码展示了一个简单的文件上传功能，但存在安全风险。现代的Web框架会将上传的文件存储在Web访问不到的位置，以缓解上传漏洞，但若在展示文件时处理不当，仍可能导致任意文件...

1.1. 漏洞挖掘 在Java中，常见的命令执行漏洞通常利用 Runtime.getRuntime().exec() 或 ProcessBuilder.start() 方法来执行系统命令。这两种方法在实现上略有不同，但都存在潜在的安全风险。 &l...

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML，常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析（原生，可回显） import javax.xml.parsers.DocumentBuilderFa...

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中，从数据库获取数据通常采用如下方式： <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...

漏洞介绍： CSV（逗号分隔值）注入是一种危险的攻击方式，可导致严重后果。攻击者利用这种漏洞向Excel文件中注入可执行或读取CSV文件的恶意载荷。当用户打开Excel文件时，文件将从CSV格式转换为...

影响范围 DedeCMS v5.7 SP2 漏洞危害 攻击者可以利用该漏洞任意修改DedeCMS v5.7 SP2版本中前台用户的密码，潜在威胁涵盖网站会员安全。 攻击类型 该漏洞属于任意修改前台用户密码类型的安全漏...

CISP-PTE靶机攻防实战 环境搭建 步骤 1：解压靶机环境压缩包 步骤 2：使用Vmware Workstation打开环境 成功登录，登录密码：admin123 靶机攻防 信息收集 端口扫描： 首先进行端口扫描确定开启了...

在Java应用程序中，与数据库交互通常使用JDBC（Java Database Connectivity）。在JDBC中，有两种执行SQL语句的方式，分别是Statement和PreparedStatement。 准备 数据库 <code>CREATE DATABA...

提权基础知识 Mysql提权的必备条件 要实现MySQL提权，首先需要满足以下条件： MySQL服务未降权。 获取MySQL root账号密码。 通过执行net user命令检查系统当前帐号，若存在类似Mysql的用户，则...

分析题目 我们开始分析这道 XSS 题目。首先，观察源码，我们发现了四个输入点：px、px1624、div（最大8个字符）、input。其中，两个变量对特殊符号进行了过滤，div 标签进行了实体转换，而 inpu...

掌握 Metasploit：安装、简介及常用命令 安装 Ubuntu 使用以下官方安装脚本即可完成安装： <code>curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templat...

前言: 在最近的一次攻防中，再次遭遇到JEECMS。虽然有关键信息，但缺乏常规链可回显。此次通过DNSURL的利用链成功实现了出网。 信息收集: 发现一个有关JEECMS信息的小技巧：通过install.html可...