0x00前言最近刚好把之前的webgoat走完了，浅显的知道了一些漏洞存在的原因，在继续下一阶段java代码审计的过程中深知自己基础非常不扎实，又在K0rz3n师傅在博客中范型和动态规划是贯穿框架的非常重要的东西，所以便…

0x00前言java反序列化漏洞是在代码审计中经常需要留意的，正好借助这篇文章来入门一下，后面会单独写一系列的文章来探讨毕竟这块可是大头0x01正文我们来看一下题目题目的意思就是：尝试利用反序列化漏洞来让响应延迟5s我们…

0x00前言常见的请求伪造有两种，第一种跨站请求伪造也就是我们的CSRF，第二种服务端请求伪造也就是我们的SSRF。CSRF通俗的说就是构造payload然后诱导受害者点击，从而利用受害者的身份去做一些事情SSRF服务端…

0x00前言其实在这之前还有一章BrokenAccessControl但是简单的做了做之后发现那个章节就是为了给我们提供一些思路，代码方面没什么可以说的就跳过了0x01正文ReflectedXSSxss相对熟悉一些，我们…

0x00前言走个形式～0x01Let’stry我们直接来看一下题目题目的意思是让我们列出root下的文件，这里只有一个评论的功能发现传输的格式是xml，很简单我们引入我们的dtd文件就可以了<!DOCTYPEANY…

0x00前言因为在做的时候发现，这里不需要涉及到java代码审计，所以就不加java代码审计的标题了，相当于直接当一个wp，题目也比较简单就简单写一下(水文orz0x01InsecureLogin题目如下，简单的来说就是…

0x00前言书接上回～0x01PasswordResetSecurityquestions这题告诉了我们webgoat用户的安全问题，让我们找回别的用户tom或者admin一开始还以为这里存在什么逻辑问题结果一看发现，其…

0x00前言走个形式～0x01AuthenticationBypassesPasswordReset权限绕过，我们首先看到他给了一个样例，在进行安全校验对时候直接将对应请求包中的参数删掉就可以绕过了当然我们的案例不可能和…

0x00前言之前看了SQL注入那么我们现在来看一下Pathtraversal,也叫做目录遍历，由于后端没有对路径进行很好的控制导致我们可以进行任意文件读取也就是../../../../../../etc/passwd或者…

0x00前言SQLMap作为SQL注入的神器，又方便同时功能也非常的多，所以阅读sqlmap能学习到很多东西，这篇文章作为开篇来学习一下，也算是一个系列的开始0x01正文我们这里直接从入口文件sqlmap.py开始看起来…