0x00 前言 之前简单的审计了一下登录和注册，说实话有的逻辑看了好久没有怎么看明白，打算先继续看下去后面水平有所提升了再回来看，所以今天我们就先审计Webgoat SQL注入靶场的前面几节 0x01 SQL Lesson 9 前面都是sql注入的介绍，我们直接来看到lesson9，首先请求一下看一下前端请求后端的接口地址 还是像之前一样，全局进行…

0x00 前言 上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧 0x01 登录 首先来看我们的登录页面 登录框如果信息没有处理好的话那么很有可能会存在SQL注入，之前也有不少文章是通过SQL注入的万能密码进入的后台，类似如下的例子 admin' or '1'='1 实质上就是利用SQL注入的所以我们来审计一下 首先我们看到…

0x00 前言 前段时间简单的开发了一下springboot等框架的项目，也算是入了一丢丢的门，所以这次借用Webgoat环境来学习我们的java审计，选择webgoat主要是因为是springboot写的，类似dvwa的靶场，所以我们可以通过对源码进行审计来学习 0x01 环境搭建 我这里使用的是用源代码来进行环境的搭建 webgoat gith…

0x00 前言 ​ 最近打算学习Java代码审计，所以需要对Java语言中的一些特性有所熟悉，在各类的框架中Java反射经常被使用，在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行，所以来学习一波 0x01 为什么会有反射？ 在这之前我们先来了解一下JVM 和 java类加载的过程。 JVM java之所以可…

0x00 前言 ​ xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概，但是细揪就不行，所以趁此机会特意来学习一下，希望在学习之后能对xxe有进一步的了解，知道漏洞出现的原理，以及在挖漏洞的时候如何进行测试 0x01 漏洞简介 ​ xxe漏洞又名外部实体注入漏洞，漏洞的主要成因是由于xml在传输数据的过程中在引入外部实体数据的过程中没有对外部实体…

这篇文章受密码保护，输入密码才能阅读

0x00 前言 ​ 一直嚷嚷着要学习内网，但是却迟迟没有动手，买来的内网安全攻防也只是随便看了看，不得不说我当懒狗一直可以的。 cs是在内网渗透过程中的一大神器，今天主要来学习cs中的基础远控模块。 0x01 环境 公网Windows Server 2012 47.*.*.130 公网Centos vps 112.*.*.102 cobaltstr…

0x00 前言 ​ 上一篇文章说到了Jsonp跨域劫持，那么自然的CORS跨域劫持也要研究一波，其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴，因为都需要使用受害者的身份信息。 0x01 同源策略 ​ 同源策略是互联网通信的基石，要求同协议同域名同端口的网站才能进行资源的获取和共享，正因为有了同源策略才可以防止恶意网站对正常网站的…

0x00 前言 ​ 平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz)，其实就是本质上对漏洞的点和利用含糊其辞所导致的，最近看身边的师傅们有提到jsonp，所以专门来研究一下。 0x01 Jsonp劫持 什么是Jsonp ​ 在受到同源规则的限制下(同协议、同域名、同端口)，资源不允许跨域访问，但是在实际的使用…

0x00 前言 本周是在安恒实习的第三个星期，虽然实习之后忙碌了很多但是在过程中学习到了很多很多。本周一周都在某单位进行应急响应安全排查和windows的基线配置，这些事情在平时学习的过程中根本遇不到，所以来做一下简单的归纳和总结。同时还发现了一个个人问题就是自实习之后晚上回家就变成了懒狗orz。下周一定要调整过来 由于我还是个萌新所以肯定会有很多…