0x00 前言 之前简单的审计了一下登录和注册,说实话有的逻辑看了好久没有怎么看明白,打算先继续看下去后面水平有所提升了再回来看,所以今天我们就先审计Webgoat SQL注入靶场的前面几节 0x01 SQL Lesson 9 前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址 还是像之前一样,全局进行…
0x00 前言 上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧 0x01 登录 首先来看我们的登录页面 登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进入的后台,类似如下的例子 admin' or '1'='1 实质上就是利用SQL注入的所以我们来审计一下 首先我们看到…
0x00 前言 前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶场,所以我们可以通过对源码进行审计来学习 0x01 环境搭建 我这里使用的是用源代码来进行环境的搭建 webgoat gith…
0x00 前言 最近打算学习Java代码审计,所以需要对Java语言中的一些特性有所熟悉,在各类的框架中Java反射经常被使用,在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行,所以来学习一波 0x01 为什么会有反射? 在这之前我们先来了解一下JVM 和 java类加载的过程。 JVM java之所以可…
0x00 前言 xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试 0x01 漏洞简介 xxe漏洞又名外部实体注入漏洞,漏洞的主要成因是由于xml在传输数据的过程中在引入外部实体数据的过程中没有对外部实体…
这篇文章受密码保护,输入密码才能阅读
0x00 前言 一直嚷嚷着要学习内网,但是却迟迟没有动手,买来的内网安全攻防也只是随便看了看,不得不说我当懒狗一直可以的。 cs是在内网渗透过程中的一大神器,今天主要来学习cs中的基础远控模块。 0x01 环境 公网Windows Server 2012 47.*.*.130 公网Centos vps 112.*.*.102 cobaltstr…
0x00 前言 上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。 0x01 同源策略 同源策略是互联网通信的基石,要求同协议同域名同端口的网站才能进行资源的获取和共享,正因为有了同源策略才可以防止恶意网站对正常网站的…
0x00 前言 平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。 0x01 Jsonp劫持 什么是Jsonp 在受到同源规则的限制下(同协议、同域名、同端口),资源不允许跨域访问,但是在实际的使用…
0x00 前言 本周是在安恒实习的第三个星期,虽然实习之后忙碌了很多但是在过程中学习到了很多很多。本周一周都在某单位进行应急响应安全排查和windows的基线配置,这些事情在平时学习的过程中根本遇不到,所以来做一下简单的归纳和总结。同时还发现了一个个人问题就是自实习之后晚上回家就变成了懒狗orz。下周一定要调整过来 由于我还是个萌新所以肯定会有很多…