在当今数字化时代，设计安全的对外接口是确保系统安全的重要一环。不仅需要保护数据在传输过程中的安全性，还需要防范各种攻击，确保服务器端的稳定运行。本文将深入探讨如何设计安全的对外接口...

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中，从数据库获取数据通常采用如下方式： <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...

前言 在进行Java代码审计时，我们发现了fastjson 1.2.68中存在的两个反序列化漏洞：AutoCloseable和SafeFileOutputStream文件操作。 环境依赖 <code><dependency> <groupId>com....

前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能，但没有对目标地址进行过滤和限制。比如，通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML，常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析（原生，可回显） import javax.xml.parsers.DocumentBuilderFa...

0x01 详细分析 UserController.java#login() <code>public String login(HttpServletRequest httpServletRequest, HttpServletResponse response, @RequestParam String userName, @RequestP...

No.0 前言 在一次考核中，我们面临着两个靶场，任务是要争取获取系统权限。我考虑了一下，决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接，都是登陆框： 靶场...

前言 CSRF跨站请求伪造（Cross-site request forgery）是一种安全漏洞，当某个接口没有设置CSRF验证时，用户点击了恶意链接就有可能导致对该接口发送数据，从而使得数据被篡改。这种攻击常见于...

前言 在本文中，我们将深入探讨 Emlog_Pro 存在的一个关键漏洞：二次 SQL 注入。虽然利用条件较为苛刻，但对于学习代码审计思路来说，这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...

Jar Analyzer是一个GUI工具，可用于分析Jar文件。它提供以下功能： 支持大Jar文件和批量Jar文件的分析 方便搜索方法之间的调用关系 分析LDC指令以定位Jar文件中的字符串 一键分析Spring Control...

1.1 漏洞挖掘 原生方法： <code>String url = request.getParameter('url'); URL u = new URL(url); // 直接打开URL，可以跨协议 InputStream inputStream = u.openStream(); // 使用URLConn...

前言： 在网络安全领域，代码审计是一项重要的工作，通过审计源代码，发现并修复潜在的安全漏洞，是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞，以...

小皮面板安装步骤：不推荐使用小皮面板，因为后续漏洞需要使用 PHP 5.2.17，而小皮面板无法安装该版本。 下载 Xhcms，并解压到 PHPStudy 的 web 路径下。 下载链接：https://www.lanzoux.com/iz...

在处理数据包重放或数据篡改时，数据加密和业务加签成为不可避免的挑战。总体而言，数据解密和业务加签的难度排序为：应用（App）> 网页（Web）> 微信小程序（WXApp）。由于 API 接口通常...