0x00前言因为在做的时候发现，这里不需要涉及到java代码审计，所以就不加java代码审计的标题了，相当于直接当一个wp，题目也比较简单就简单写一下(水文orz0x01InsecureLogin题目如下，简单的来说就是…

0x00前言书接上回～0x01PasswordResetSecurityquestions这题告诉了我们webgoat用户的安全问题，让我们找回别的用户tom或者admin一开始还以为这里存在什么逻辑问题结果一看发现，其…

0x00前言走个形式～0x01AuthenticationBypassesPasswordReset权限绕过，我们首先看到他给了一个样例，在进行安全校验对时候直接将对应请求包中的参数删掉就可以绕过了当然我们的案例不可能和…

0x00前言之前看了SQL注入那么我们现在来看一下Pathtraversal,也叫做目录遍历，由于后端没有对路径进行很好的控制导致我们可以进行任意文件读取也就是../../../../../../etc/passwd或者…

0x00前言SQLMap作为SQL注入的神器，又方便同时功能也非常的多，所以阅读sqlmap能学习到很多东西，这篇文章作为开篇来学习一下，也算是一个系列的开始0x01正文我们这里直接从入口文件sqlmap.py开始看起来…

0x00前言之前简单的审计了一下登录和注册，说实话有的逻辑看了好久没有怎么看明白，打算先继续看下去后面水平有所提升了再回来看，所以今天我们就先审计WebgoatSQL注入靶场的前面几节0x01SQLLesson9前面都是…

0x00前言上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧0x01登录首先来看我们的登录页面登录框如果信息没有处理好的话那么很有可能会存在SQL注入，之前也有不少文章是通过SQL注入的万能密码进…

0x00前言前段时间简单的开发了一下springboot等框架的项目，也算是入了一丢丢的门，所以这次借用Webgoat环境来学习我们的java审计，选择webgoat主要是因为是springboot写的，类似dvwa的靶…

0x00前言​最近打算学习Java代码审计，所以需要对Java语言中的一些特性有所熟悉，在各类的框架中Java反射经常被使用，在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行，所以…

0x00前言​xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概，但是细揪就不行，所以趁此机会特意来学习一下，希望在学习之后能对xxe有进一步的了解，知道漏洞出现的原理，以及在挖漏洞的时候如何进行测试0x01漏洞简介​…