• EL表达式注入

    这几天把java的基础漏洞,看一下,完事以后,去跟几个CVE 基础简介EL表达式是为了方便操作jsp,提供一种简化了的jsp表达式 四大功能: 获取web开发常用对象 调用java方法 执行运算 获取数据 语法简单看一下语法 jsp表达式 <...
  • Java_RMI

    今天开始看Java的RMI,跟着P师傅的Java安全漫谈来,中间穿插了一点漫谈里没有提到的基础知识 基础知识RMI可以在不同的JAVA虚拟机上通信,不仅是本地的虚拟机,远程的虚拟机也可以 RMI三部分组成 服务端 也可以叫远程对象,实现了java....
  • CVE-2021-3129(Laravel.Debug.RCE)

    环境安装composer设置阿里云镜像 1composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 取消配置...
  • CORS

    来源和jsonp一样都是为了解决跨域问题出现的,但是cors比jsonp的功能更多,不仅仅支持GET访问,其他访问方法都支持。 其他的跨域访问方式jsonp以前写过一篇文章,jsonp的一些安全问题 domain MDN上是这么介绍的: ​ 指...
  • SQL注入的几种特殊情况

    order byorder by in like等关键字之后,无法使用预编译。 所以很可能存在注入, 原因如下 order by + 字段 如果使用预编译,那么经过预编译处理之后,会变成一个字符串,order by后面不能根据一个字符串来排序,...
  • WAF绕过

    waf绕过是一个很大的主题,但是思路大致上一样的 sql注入绕过xss绕过webshell绕过webshell检测分为正则匹配、动态、静态、污点跟踪、RASP 正则匹配这种,比如D盾,完全根据正则来判断是不是一个webshell,加一些干扰字符很可能...
  • java命令执行

    这次记录一下java的命令执行的一些方式 Runtime1<%=Runtime.getRuntime().exec(request.getParameter("cmd"))%> 可以执行但是无法回显,可以利用curl ...
  • java备忘录

    记录一点Java的东西,这篇记录点基本知识点 反射java是通过反射来获取类、方法。 三种获取class的方式要获取到java.lang.class forName方法:把class文件加载到内存,返回class对象 多用于配置文件,将类名定义在...
  • XSS编码的一点心得

    对浏览器解析机制和xss编码绕过的一点记录 浏览器解析机制解码顺序 html编码最先解析,url解码 javascript解码根据情况而定 html解码 标签开始状态 -> 数据状态—>标签结束状态 五类元素 空元素(Void ele...
  • BUU-one

    roarctf easy java

    一个登录框,输入admin/admin 提示密码错误,还有一个help 感觉是任意文件下载,但是提示文件不存在,改文件名为/etc/passwd 提示不存在,这时候就需要注意了,下载文件是个大数据,一般要用post 改一下请求方法 然后就能下载啦

    了解一下tomcat