JAVA代码审计05: WEBGOAT 认证缺陷(上)
0x00 前言 走个形式~ 0x01 Authentication Bypasses Password Reset 权限绕过,我们首先看到他给了一个样例,在进行安全校验对时候直接将对应请求包中的参数删掉就可以绕过了 当然我们的案例不可能和上面一样直接删除就好了,我们直接从源码层面来进行分析 首先我们简单发一个请求,发现请求了后端的一个接口/auth…
JAVA代码审计04: WEBGOAT 目录遍历
0x00 前言 之前看了SQL注入那么我们现在来看一下 Path traversal, 也叫做目录遍历,由于后端没有对路径进行很好的控制导致我们可以进行任意文件读取也就是 ../../../../../../etc/passwd 或者说是任意文件上传,我们可以将文件上传到任意目录下,所以我们来看一下 0x01 正文 Path traversal 0…
SQLMap 源码阅读笔记01
0x00 前言 SQLMap作为SQL注入的神器,又方便同时功能也非常的多,所以阅读sqlmap能学习到很多东西,这篇文章作为开篇来学习一下,也算是一个系列的开始 0x01 正文 我们这里直接从入口文件 sqlmap.py 开始看起来 __import__ 相当于动态引入类,和java反射有些类似,这里看到代码中动态引入lib.utils.vers…
JAVA代码审计03: WebGoat SQL注入靶场审计01
0x00 前言 之前简单的审计了一下登录和注册,说实话有的逻辑看了好久没有怎么看明白,打算先继续看下去后面水平有所提升了再回来看,所以今天我们就先审计Webgoat SQL注入靶场的前面几节 0x01 SQL Lesson 9 前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址 还是像之前一样,全局进行…
Java代码审计02: 登录注册模块初审计(未完待续)
0x00 前言 上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧 0x01 登录 首先来看我们的登录页面 登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进入的后台,类似如下的例子 admin' or '1'='1 实质上就是利用SQL注入的所以我们来审计一下 首先我们看到…
Java代码审计01: Webgoat环境搭建
0x00 前言 前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶场,所以我们可以通过对源码进行审计来学习 0x01 环境搭建 我这里使用的是用源代码来进行环境的搭建 webgoat gith…
Java 反射
0x00 前言 ​ 最近打算学习Java代码审计,所以需要对Java语言中的一些特性有所熟悉,在各类的框架中Java反射经常被使用,在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行,所以来学习一波 0x01 为什么会有反射? 在这之前我们先来了解一下JVM 和 java类加载的过程。 JVM java之所以可…
XXE漏洞学习笔记
0x00 前言 ​ xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试 0x01 漏洞简介 ​ xxe漏洞又名外部实体注入漏洞,漏洞的主要成因是由于xml在传输数据的过程中在引入外部实体数据的过程中没有对外部实体…
内网学习笔记Day1:CobaltStrike工具简单学习
0x00 前言 ​ 一直嚷嚷着要学习内网,但是却迟迟没有动手,买来的内网安全攻防也只是随便看了看,不得不说我当懒狗一直可以的。 cs是在内网渗透过程中的一大神器,今天主要来学习cs中的基础远控模块。 0x01 环境 公网Windows Server 2012 47.*.*.130 公网Centos vps 112.*.*.102 cobaltstr…