1.1. 漏洞挖掘 在Java中，常见的命令执行漏洞通常利用 Runtime.getRuntime().exec() 或 ProcessBuilder.start() 方法来执行系统命令。这两种方法在实现上略有不同，但都存在潜在的安全风险。 &l...

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML，常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析（原生，可回显） import javax.xml.parsers.DocumentBuilderFa...

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中，从数据库获取数据通常采用如下方式： <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...

前言 在进行Java代码审计时，我们发现了fastjson 1.2.68中存在的两个反序列化漏洞：AutoCloseable和SafeFileOutputStream文件操作。 环境依赖 <code><dependency> <groupId>com....

0x01 详细分析 UserController.java#login() <code>public String login(HttpServletRequest httpServletRequest, HttpServletResponse response, @RequestParam String userName, @RequestP...

概要： 在这段代码中，我们发现了一个存在于某S通系统中的未授权JDBC反序列化漏洞。该漏洞允许攻击者通过构造特定的请求参数来触发JDBC反序列化操作，从而导致潜在的远程代码执行。 1. doPost方...

Jar Analyzer是一个GUI工具，可用于分析Jar文件。它提供以下功能： 支持大Jar文件和批量Jar文件的分析 方便搜索方法之间的调用关系 分析LDC指令以定位Jar文件中的字符串 一键分析Spring Control...

漏洞描述： IDOC VIEW是一个在线文档查看器，其/html/2word接口存在安全漏洞。由于该接口在处理用户输入时存在不当处理，攻击者可以利用这个漏洞来远程读取任意文件，并导致服务器下载恶意的JSP...

JWT伪造攻击 JWT密钥配置： 在FastCMS版本v0.1.5-release中，JWT密钥默认配置为： <code>fastcms-v0.1.5-release/web/src/main/resources/application.yml SecretKey01234567890123456789012...

系统简介 FastCMS 是一款基于 SpringBoot 的前后端分离技术，并具备插件化架构的 CMS 系统。该系统具备高扩展性与易维护性，可快速搭建网站、微信小程序，并为开发微信营销插件提供基础支持。 ...

前言： 在前言部分，你可以简要介绍你的动机和目的，例如探索漏洞、提高安全意识等，同时要包含与文章主题相关的关键词，比如“漏洞挖掘”、“安全性检查”等。 正文： 1. 任意文件删除漏洞 (pu...

在处理数据包重放或数据篡改时，数据加密和业务加签成为不可避免的挑战。总体而言，数据解密和业务加签的难度排序为：应用（App）> 网页（Web）> 微信小程序（WXApp）。由于 API 接口通常...

0x01 XDCMS 3.0.1 代码审计：揭示潜在安全隐患 <code>admin 后台管理文件</code><code>cache 缓存文件</code><code>system 配置文件</code><code>uploadfile 上传文件<...

影响范围 Jackson-databind < 2.9.10.7 漏洞类型 JDNI注入导致RCE 利用条件 开启enableDefaultTyping() 使用了commons-dbcp第三方依赖库 漏洞概述 org.apache.tomcat.dbcp.dbcp.datasources....