-
EL表达式注入
这几天把java的基础漏洞,看一下,完事以后,去跟几个CVE 基础简介EL表达式是为了方便操作jsp,提供一种简化了的jsp表达式 四大功能: 获取web开发常用对象 调用java方法 执行运算 获取数据 语法简单看一下语法 jsp表达式 <... -
Java_RMI
今天开始看Java的RMI,跟着P师傅的Java安全漫谈来,中间穿插了一点漫谈里没有提到的基础知识 基础知识RMI可以在不同的JAVA虚拟机上通信,不仅是本地的虚拟机,远程的虚拟机也可以 RMI三部分组成 服务端 也可以叫远程对象,实现了java.... -
CVE-2021-3129(Laravel.Debug.RCE)
环境安装composer设置阿里云镜像 1composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 取消配置... -
CORS
来源和jsonp一样都是为了解决跨域问题出现的,但是cors比jsonp的功能更多,不仅仅支持GET访问,其他访问方法都支持。 其他的跨域访问方式jsonp以前写过一篇文章,jsonp的一些安全问题 domain MDN上是这么介绍的: 指... -
SQL注入的几种特殊情况
order byorder by in like等关键字之后,无法使用预编译。 所以很可能存在注入, 原因如下 order by + 字段 如果使用预编译,那么经过预编译处理之后,会变成一个字符串,order by后面不能根据一个字符串来排序,... -
WAF绕过
waf绕过是一个很大的主题,但是思路大致上一样的 sql注入绕过xss绕过webshell绕过webshell检测分为正则匹配、动态、静态、污点跟踪、RASP 正则匹配这种,比如D盾,完全根据正则来判断是不是一个webshell,加一些干扰字符很可能... -
java命令执行
这次记录一下java的命令执行的一些方式 Runtime1<%=Runtime.getRuntime().exec(request.getParameter("cmd"))%> 可以执行但是无法回显,可以利用curl ... -
java备忘录
记录一点Java的东西,这篇记录点基本知识点 反射java是通过反射来获取类、方法。 三种获取class的方式要获取到java.lang.class forName方法:把class文件加载到内存,返回class对象 多用于配置文件,将类名定义在... -
XSS编码的一点心得
对浏览器解析机制和xss编码绕过的一点记录 浏览器解析机制解码顺序 html编码最先解析,url解码 javascript解码根据情况而定 html解码 标签开始状态 -> 数据状态—>标签结束状态 五类元素 空元素(Void ele... -
BUU-one
Today's matter, today's end.