记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华常用基础java代码
命令执行1Runtime.getRuntime().exec("calc");命令执行2new ProcessBuilder("cmd", "/c calc").start();命令执行3String [] cmd={"cmd.exe","/c",&q
发布时间:2023-12-05 19:44 |
阅读:31917 | 评论:0 |
标签:java
JAVA代码审计-efo
环境搭建:首先去修改源码中的配置文件,修改为你本地的用户名和密码。然后启动环境之后,就进入了登录界面。代码审计:1.SQL注入漏洞全局搜索关键字,然后去找到DAO⽂件,发现存在search用法。跟进它。然后再跟进listUserUploaded⽅法但fileDAO接⼝只有三个参数,主要查询代码,映射FileSqlProvider这个类的getUserUploaded⽅法。接着调⽤了getSqlEnds⽅法最后调⽤getSearch⽅法,然后结束流程。漏洞复现:进入我的资源功能处,然后点击获取更多。然后输入单引号,出现报错注入,证明此处确实存在SQL注入漏洞。输入"进行验证。
JAVA代码审计-某mall
环境搭建启动mysql,然后创建数据库。然后导入.sql文件。修改数据库名和用户名。代码审计:1.sql注入漏洞全局搜素 ${ ,查看那些地方调用了这些参数,主要是查看${} 拼接 SQL 语句的地方。进入src/main/resources/mapper/NewBeeMallGoodsMapper.xml 第 70 行首发分析 NewBeeMallGoodsMapper.xml,该部分中 goodsName 参数存在 SQL 注入,使用了直接拼接的方式向数据库进行查询。
CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE
那些在 hsqldb(HyperSQL 数据库)中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行攻击。默认情况下,允许调用类路径中任何 Java 类的任何静态方法,从而导致代码执行。可以通过更新到 2.7.1 或将系统属性“hsqldb.method_class_names”设置为允许调用的类来防止此问题。
Vim 一下日志文件,Java 进程没了?
一次端口告警,发现 java 进程被异常杀掉,而根因竟然是因为在问题机器上 vim 查看了 nginx 日志。下面我将从时间维度详细回顾这次排查,希望读者在遇到相似问题时有些许启发。时间线15:19 收到端口异常 odin 告警。
通过分析JavaScript文件寻找漏洞
发表于 #漏洞挖掘 283 个 #bug bounty 446 个 #javascript 26 个 JavaScript在web中起着至关重要的作用,JavaScript文件是web应用程序的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。交互性:JavaScript使开发人员能够为网页添加交互性和响应性,使其更具吸引力和用户友好性。动态内容:JavaScript允许动态加载和更新网页上的内容,而不需要重新加载整个页面,增强用户体验。表单验证:JavaScript支持客户端表单验证,确保用户输入在提交前符合特定标准,从而提高数据准确性和用户体验。
JAVA安全-序列化与反序列化基础详解
1.什么是序列化和反序列化?Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程;2.为什么要序列化?对象不只是存储在内存中,它还需要在传输网络中进行传输,并且保存起来之后下次再加载出来,这时候就需要序列化技术。Java的序列化技术就是把对象转换成一串由二进制字节组成的数组,然后将这二进制数据保存在磁盘或传输网络。而后需要用到这对象时,磁盘或者网络接收者可以通过反序列化得到此对象,达到对象持久化的目的。反序列化条件:● 该类必须实现 java.io.Serializable 对象● 该类的所有属性必须是可序列化的。
Java安全系列:从CC-1到CC-7的心路历程
前言我们在上一篇详细学习了URLDNS利用链,使我们对Java反序列化的机制有了进一步的理解Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。本篇文章我们就整个cc链的分析过程写出的,并且尝试自己写出exp,而简单不是借着别人的exp反向分析。
Javascript逆向:穿越前端保护机制
Javascript介绍Javascript 作为一种用于网页交互的脚本语言而开发的,用于在网页上实现动态效果和用户交互。通过逆向,我们可以深入研究网页代码的安全性,并找出可能存在的问题。Console控制台consol 是 JavaScript 内的一个原生对象,内部存储的方法大部分都是在浏览器控制台输出一些内容,并且还提供了很多的辅助方法。
Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
关于Pinkerton Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java Web程序时遇到的难点, 创新技术实践与漏洞挖掘思路及利用基于此的自研工具JDoop所挖掘出的漏洞。下面就让我们来回顾看雪·第七届安全开发者峰会(2023 SDC)上《JDoop:下一代针对Java Web应用的静态分析框架》的精彩内容。
多款Java模板引擎对比与模板注入的安全之旅
多款Java模板引擎对比与模板注入的安全之旅1. 常用模板引擎FreeMarkerVelocityThymeleaf 2. FreeMarker2.1 简介官方文档:Apache FreeMarker™ is a template engine: a Java libra
Java安全之Weblogic漏洞分析与利用(下)
Java安全之Weblogic漏洞分析与利用(下)1. 简介官方介绍:Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的 Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。类似于Tomcat、Jboss等。在上篇文章Java安全之Weblogic漏洞分析与利用(上)中分析了部分Weblogic的漏洞的原理及利用方式,本文继续探索更多的漏洞原理。
Execution of Arbitrary JavaScript in Android Application
In this blog, we will learn about the possible ways to find cross-site scripting by abusing JavaScript in Android applications. Cross-site scripting (XSS) in an Android application occurs when an at
JavaScript与原生APP(Android/iOS)之间相互调用通信总结
发表于 #Android开发 7 个 #android 10 个 #iOS 6 个 #前端 55 个 Android与js互相调用对于Android调用JS代码的方法有2种:通过WebView的loadUrl()通过WebView的evaluateJava
如何完美地处理JavaScript渲染页面中的异步加载?
今天我要和大家分享一个关于JavaScript渲染页面中异步加载的完美处理方法。如果您是一位前端开发人员,想要让您的页面更流畅、更快速地加载,那么本文对您会非常有用!接下来,让我们一起来学习如何有效处理JavaScript渲染页面中的异步加载吧!使用defer或async属性在HTML中,<script>标签有两个属性可以帮助我们处理异步加载:defer和async。两者都可以让脚本在页面解析过程中进行异步加载,但有一些细微的差别。defer:脚本将在页面解析完毕后执行,具体执行顺序与脚本在页面中的位置有关。
越来越多开源项目停更,Java生态受影响最大
Sonatype 发布了最新的一份《软件供应链状况》报告,深入探讨了如何在充满选择的世界中定义更好的软件,并探讨人工智能 (AI) 对软件开发的深远影响;还研究了开源供应、需求和安全之间错综复杂的相互作用。报告跟踪了 Java (Maven)、JavaScript (npm)、Python (PyPI)、.NET (NuGet Gallery) 四大开源生态系统的开源应用增长情况。2022 年至 2023 年间,可用开源项目的数量平均增长了 29%。2023 年,开源项目平均发布了 15 个可供使用的版本,不同开源注册中心的特定生态系统平均有 10 到 22 个版本。
发布时间:2023-10-06 22:57 |
阅读:108352 | 评论:0 |
标签:java
Java反序列化之Spring1链分析
影响版本spring-core : 4.1.4.RELEASEspring-beans : 4.1.4.RELEASE导入依赖:<!-- https://mvnrepository.com/artifact/org.springframework/spring-core --><dependency> &a
Fuzzing 在 Java 漏洞挖掘中的应用
前段时间泛微发布了 10.58.6 补丁,修复好几个笔者之前储备的 0day,本文就来介绍其中一系列比较有意思的漏洞,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一方面是工作职责的调整,另一方面也想挑战一下新的领域。对于漏洞挖掘而言,选择一个具体目标是非常重要的,经过一段时间供应链和生态的学习以及同事建议,兼顾漏洞挖掘难度和实战效果选择了泛微OA作为第一个漏洞挖掘的目标。代码审计虽然本文介绍的是 Fuzzing,但之前也说过很多次,自动化漏洞挖掘只能作为一种辅助手段,是基于自身对代码结构的理解基础上的提效方式。
java内存马连续剧——Filter内存马
刚开始内存马的这块学习与反序列化并无太大关系,反而与javaweb,tomcat联系更加紧密。所以在学习内存马之前需要先了解JSP,java web的三大件,Servlet,Filter,Listener的基本知识和工作流程和Tomcat 架构的相关内容。0x01 什么是Filter马内存马就是无文件木马,无文件落地,它通常会存在进程,内存或者java虚拟机中,特点更加隐蔽,难以排查,并且也难以删除。而今天学习的Filter内存马是传统web应用型内存马,主要将恶意代码注入到过滤器中,当过滤器拦截servlet请求的参数时,过滤器中的恶意代码就会执行。
[Day5] 危險的 javascript: 偽協議
前一篇中有提到各種 XSS 情境以及執行程式碼的方式,講到了一種叫做 javascript: 偽協議的東西,我覺得這個就算放在現代前端的角度來看,也是開發者需要特別留意的一環。因此,值得特別寫一篇來好好講講。在開始之前,先來解答上一篇的腦力激盪。在 innerHTML 的注入點裡面,<script> 是不會被執行的,然而,可以搭配上 iframe 來使用。
CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE
根据公告来看 https://www.zerodayinitiative.com/advisories/ZDI-23-1046/ 未授权,反序列化点在JavaSerializationCodec,漏洞比较特殊,可能是设计问题,找找吧。安装ignit
Java漏洞调试—利用Vulhub一键进行docker远程调试
文前漫谈学习漏洞千万步,学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP(Java Debug Wire Protocol)进行通信,必须保证本地的Java的源代码与目标应用程序一致才可以成功下断点调试,我们通常认为远程JVM是debug服务器,本地JVM是debug客户端。IDEA为我们提供了方便的远程JVM调试服务,只要简单运行配置远程JVM就可以连接远程JVM进行调试,而且IDEA会帮我们自动生成命令行,可以为远程JVM运行提供参考命令。
Magic In Java API 学习记录
前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec/KCon/tree/master/2023中获取概述
【周末推荐】Java 代码静态安全分析工具–CoraxJava
发表于 每次看到有人推荐软件安全分析工具,你会不会马上去下载使用呢?不过在下载之后,有多少次是遇到了问题又不知道怎么解决,甚至无法编译/运行?而这些工具背后,又有几个能提供良好的中文化和友好的社区支持?对于今天推荐的工具,这些都不是问题。
Java代码审计—SQL注入篇
一、典型代码框架简述Spring是一个开源的Java框架,提供了一系列组件和工具,用于构建企业级应用程序。审计一个基于Spring的项目,它的目录看起来是这样的假设我们有一个简单的订单管理系统,包含以下几个层级:model层:数据库实体层,也被称为entity层,pojo层。一般数据库一张表对应一个实体类,类属性同表字段一一对应。dao层:数据持久层,也被称为mapper层。访问数据库,向数据库发送sql语句,完成数据的增删改查任务。service层:业务逻辑层。调用dao层接口,接收dao层返回的数据,完成项目的基本功能设计。controller层:控制层。功能为请求和响应控制。
《Magic In Java API》PPT分享
8月19日,第12届KCon大会举办,伽玛实验室研究员yemoli与大家分享了一个《Magic In Java API》的主题演讲,主要探讨了PrintServiceLookup接口在Linux系统下JDK的一个有趣的特性。这个接口的实现类在类加载时会启动一个新线程,并调用Runtime.getRuntime().exec(cmd)方法来执行一条命令。我们通过深入研究发现,如果能够在某些特定的场景下篡改cmd的值,就有可能造成任意命令执行的漏洞。在议题中我们分享了诸多对该问题造成安全影响的案例;同时也分享了一些基于这个接口特性的RASP攻防小技巧,让大家能够更好地理解和防范这类问题。
Java安全之XStream漏洞分析与利用
Java安全之XStream漏洞分析与利用1. 简介官方文档描述:XStream is designed to be an easy to use library. It takes its main task seriously: converting Java objects to XML, and XML to Ja
Java安全之SnakeYaml漏洞分析与利用
Java安全之SnakeYaml漏洞分析与利用1. 简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:
Java安全之ysoserial JRMP分析
Java安全之ysoserial JRMP分析相关类sun.rmi.transport.tcp.TCPEndpoint:用于表示基于 TCP 的远程通信终点(endpoint)的类。它包含了远程主机的主机名(hostname)和端口号(port number),用于建立 TCP 连接。此类主要用于在 Java RMI 中表示 TCP 通信的终点,它指定了远程主机的主机名和端口号。在 Java RMI 的远程对象调用过程中,TCPEndpoint 用于建立与远程主机的 TCP 连接,并进行网络通信java.rmi.server.ObjID:用于在 Java RMI 中唯一标识远程对象。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡