前言 CSRF跨站请求伪造（Cross-site request forgery）是一种安全漏洞，当某个接口没有设置CSRF验证时，用户点击了恶意链接就有可能导致对该接口发送数据，从而使得数据被篡改。这种攻击常见于...

影响范围 Jackson-databind < 2.9.10.7 漏洞类型 JDNI注入导致RCE 利用条件 开启enableDefaultTyping() 使用了commons-dbcp第三方依赖库 漏洞概述 org.apache.tomcat.dbcp.dbcp.datasources....

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中，从数据库获取数据通常采用如下方式： <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...

一、项目概述 本项目是一个基于Spring Boot技术实现的B2C型电商平台，迷你天猫商城。其设计理念借鉴了天猫网站的购物体验，从用户注册、登录，到浏览商品、添加至购物车、下单、确认收货以及评...

0x01 XDCMS 3.0.1 代码审计：揭示潜在安全隐患 <code>admin 后台管理文件</code><code>cache 缓存文件</code><code>system 配置文件</code><code>uploadfile 上传文件<...

1.1. 漏洞挖掘 Java 中有多种方法来解析 XML，常见的包括 DOM、DOM4J、JDOM 和 SAX。 <code>// 使用 DocumentBuilder 进行解析（原生，可回显） import javax.xml.parsers.DocumentBuilderFa...

0X00 前言 在某次公司项目渗透过程中，客户临时要求从去年的hw靶标中选取一个作为现场演示攻击手法。然而，由于去年的漏洞早已被修复，我只能重新挖掘新的漏洞。 0X01 黑盒测试 我们以典型的登...

在处理数据包重放或数据篡改时，数据加密和业务加签成为不可避免的挑战。总体而言，数据解密和业务加签的难度排序为：应用（App）> 网页（Web）> 微信小程序（WXApp）。由于 API 接口通常...

1.1. 漏洞挖掘 在Java中，常见的命令执行漏洞通常利用 Runtime.getRuntime().exec() 或 ProcessBuilder.start() 方法来执行系统命令。这两种方法在实现上略有不同，但都存在潜在的安全风险。 &l...

前言 在本文中，我们将深入探讨 Emlog_Pro 存在的一个关键漏洞：二次 SQL 注入。虽然利用条件较为苛刻，但对于学习代码审计思路来说，这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...

前言： 在前言部分，你可以简要介绍你的动机和目的，例如探索漏洞、提高安全意识等，同时要包含与文章主题相关的关键词，比如“漏洞挖掘”、“安全性检查”等。 正文： 1. 任意文件删除漏洞 (pu...

1.1. 文件上传 这段代码展示了一个简单的文件上传功能，但存在安全风险。现代的Web框架会将上传的文件存储在Web访问不到的位置，以缓解上传漏洞，但若在展示文件时处理不当，仍可能导致任意文件...

0x00 前言 本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of utilities and property-oriented...

前言： 在网络安全领域，代码审计是一项重要的工作，通过审计源代码，发现并修复潜在的安全漏洞，是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞，以...