小皮面板安装步骤：不推荐使用小皮面板，因为后续漏洞需要使用 PHP 5.2.17，而小皮面板无法安装该版本。 下载 Xhcms，并解压到 PHPStudy 的 web 路径下。 下载链接：https://www.lanzoux.com/iz...

在当今数字化时代，设计安全的对外接口是确保系统安全的重要一环。不仅需要保护数据在传输过程中的安全性，还需要防范各种攻击，确保服务器端的稳定运行。本文将深入探讨如何设计安全的对外接口...

前言： 在网络安全领域，代码审计是一项重要的工作，通过审计源代码，发现并修复潜在的安全漏洞，是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞，以...

前言 在本文中，我们将深入探讨 Emlog_Pro 存在的一个关键漏洞：二次 SQL 注入。虽然利用条件较为苛刻，但对于学习代码审计思路来说，这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...

0X00 前言 在某次公司项目渗透过程中，客户临时要求从去年的hw靶标中选取一个作为现场演示攻击手法。然而，由于去年的漏洞早已被修复，我只能重新挖掘新的漏洞。 0X01 黑盒测试 我们以典型的登...

一、项目概述 本项目是一个基于Spring Boot技术实现的B2C型电商平台，迷你天猫商城。其设计理念借鉴了天猫网站的购物体验，从用户注册、登录，到浏览商品、添加至购物车、下单、确认收货以及评...

前言 CSRF跨站请求伪造（Cross-site request forgery）是一种安全漏洞，当某个接口没有设置CSRF验证时，用户点击了恶意链接就有可能导致对该接口发送数据，从而使得数据被篡改。这种攻击常见于...

前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能，但没有对目标地址进行过滤和限制。比如，通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...

第一步：审视历史漏洞 泛微前台存在注入漏洞，特别是在 /js/hrm/getdata.jsp 页面上。关键漏洞点在于使用 Java 全局搜索关键字 request.getParameter()，并确保 Java 类中存在 executeSql 方法...

文章前言： 在软件开发生命周期（SDL）的安全测试阶段，代码审计是一项关键任务。通常情况下，我们会使用代码审计工具对源代码进行扫描，并对扫描结果进行审核，以识别其中存在的安全问题。尽管...

1. 漏洞挖掘 1.1.1 Velocity <code>@RequestMapping('/ssti/velocity') public String velocity(@RequestParam(name = 'content') String content) { Velocity.init(); VelocityContext velo...

1.1 漏洞挖掘 原生方法： <code>String url = request.getParameter('url'); URL u = new URL(url); // 直接打开URL，可以跨协议 InputStream inputStream = u.openStream(); // 使用URLConn...

漏洞挖掘 SpEL SpEL表达式在Java中有三种常见用法： 注解方式：通过@Value('#{表达式}')注解将SpEL表达式写死在代码中，通常不是主要关注点。 XML配置方式：在XML配置中使用SpEL表达式，例如 &l...

1.1. 文件上传 这段代码展示了一个简单的文件上传功能，但存在安全风险。现代的Web框架会将上传的文件存储在Web访问不到的位置，以缓解上传漏洞，但若在展示文件时处理不当，仍可能导致任意文件...