第一步：审视历史漏洞 泛微前台存在注入漏洞，特别是在 /js/hrm/getdata.jsp 页面上。关键漏洞点在于使用 Java 全局搜索关键字 request.getParameter()，并确保 Java 类中存在 executeSql 方法...

基本介绍 Fottify全名叫Fortify Source Code Analysis Suite，它是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理软件，该软件多次荣获全球著名的软件安全大奖，包括Info...

基本介绍 Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，该软件可用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷，比...

基本介绍 结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题 规则定义 结构树介绍 结构分析器在程序源代码的...

文章前言 GitHub作为开源代码平台，为程序员提供了一个学习交流的优越场所，并提供了丰富的便利功能。然而，若使用不当，例如将包含账号密码、密钥等配置文件的代码上传，将会导致攻击者发现并...

0x00 前言 本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of utilities and property-oriented...

一、项目概述 本项目是一个基于Spring Boot技术实现的B2C型电商平台，迷你天猫商城。其设计理念借鉴了天猫网站的购物体验，从用户注册、登录，到浏览商品、添加至购物车、下单、确认收货以及评...

1.1. 漏洞挖掘 在Java中，常见的命令执行漏洞通常利用 Runtime.getRuntime().exec() 或 ProcessBuilder.start() 方法来执行系统命令。这两种方法在实现上略有不同，但都存在潜在的安全风险。 &l...

1.1. 文件上传 这段代码展示了一个简单的文件上传功能，但存在安全风险。现代的Web框架会将上传的文件存储在Web访问不到的位置，以缓解上传漏洞，但若在展示文件时处理不当，仍可能导致任意文件...

JWT伪造攻击 JWT密钥配置： 在FastCMS版本v0.1.5-release中，JWT密钥默认配置为： <code>fastcms-v0.1.5-release/web/src/main/resources/application.yml SecretKey01234567890123456789012...

文章前言： 在软件开发生命周期（SDL）的安全测试阶段，代码审计是一项关键任务。通常情况下，我们会使用代码审计工具对源代码进行扫描，并对扫描结果进行审核，以识别其中存在的安全问题。尽管...

1. 漏洞挖掘 1.1.1 Velocity <code>@RequestMapping('/ssti/velocity') public String velocity(@RequestParam(name = 'content') String content) { Velocity.init(); VelocityContext velo...

0X00 前言 在某次公司项目渗透过程中，客户临时要求从去年的hw靶标中选取一个作为现场演示攻击手法。然而，由于去年的漏洞早已被修复，我只能重新挖掘新的漏洞。 0X01 黑盒测试 我们以典型的登...

前言： 在前言部分，你可以简要介绍你的动机和目的，例如探索漏洞、提高安全意识等，同时要包含与文章主题相关的关键词，比如“漏洞挖掘”、“安全性检查”等。 正文： 1. 任意文件删除漏洞 (pu...