SQLMap 源码阅读笔记01
0x00 前言 SQLMap作为SQL注入的神器,又方便同时功能也非常的多,所以阅读sqlmap能学习到很多东西,这篇文章作为开篇来学习一下,也算是一个系列的开始 0x01 正文 我们这里直接从入口文件 sqlmap.py 开始看起来 __import__ 相当于动态引入类,和java反射有些类似,这里看到代码中动态引入lib.utils.vers…
JAVA代码审计03: WebGoat SQL注入靶场审计01
0x00 前言 之前简单的审计了一下登录和注册,说实话有的逻辑看了好久没有怎么看明白,打算先继续看下去后面水平有所提升了再回来看,所以今天我们就先审计Webgoat SQL注入靶场的前面几节 0x01 SQL Lesson 9 前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址 还是像之前一样,全局进行…
Java代码审计02: 登录注册模块初审计(未完待续)
0x00 前言 上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧 0x01 登录 首先来看我们的登录页面 登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进入的后台,类似如下的例子 admin' or '1'='1 实质上就是利用SQL注入的所以我们来审计一下 首先我们看到…
Java代码审计01: Webgoat环境搭建
0x00 前言 前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶场,所以我们可以通过对源码进行审计来学习 0x01 环境搭建 我这里使用的是用源代码来进行环境的搭建 webgoat gith…
Java 反射
0x00 前言 ​ 最近打算学习Java代码审计,所以需要对Java语言中的一些特性有所熟悉,在各类的框架中Java反射经常被使用,在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行,所以来学习一波 0x01 为什么会有反射? 在这之前我们先来了解一下JVM 和 java类加载的过程。 JVM java之所以可…
XXE漏洞学习笔记
0x00 前言 ​ xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试 0x01 漏洞简介 ​ xxe漏洞又名外部实体注入漏洞,漏洞的主要成因是由于xml在传输数据的过程中在引入外部实体数据的过程中没有对外部实体…
内网学习笔记Day1:CobaltStrike工具简单学习
0x00 前言 ​ 一直嚷嚷着要学习内网,但是却迟迟没有动手,买来的内网安全攻防也只是随便看了看,不得不说我当懒狗一直可以的。 cs是在内网渗透过程中的一大神器,今天主要来学习cs中的基础远控模块。 0x01 环境 公网Windows Server 2012 47.*.*.130 公网Centos vps 112.*.*.102 cobaltstr…
CORS跨域资源劫持学习笔记(待补充)
0x00 前言 ​ 上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。 0x01 同源策略 ​ 同源策略是互联网通信的基石,要求同协议同域名同端口的网站才能进行资源的获取和共享,正因为有了同源策略才可以防止恶意网站对正常网站的…
JSONP劫持漏洞学习笔记(待补充)
0x00 前言 ​ 平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。 0x01 Jsonp劫持 什么是Jsonp ​ 在受到同源规则的限制下(同协议、同域名、同端口),资源不允许跨域访问,但是在实际的使用…