Java代码审计02: 登录注册模块初审计(未完待续)
0x00前言上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧0x01登录首先来看我们的登录页面登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进…
0x00前言上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧0x01登录首先来看我们的登录页面登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进…
0x00前言前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶…
0x00前言这是一题ctf赛题,身为一个不打ctf的废物之前看见ctf赛题都不怎么做,昨日朋友发来这题,正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…
这是一篇受保护的文章,请输入阅读密码!确认
0x00前言一直嚷嚷着要学习内网,但是却迟迟没有动手,买来的内网安全攻防也只是随便看了看,不得不说我当懒狗一直可以的。cs是在内网渗透过程中的一大神器,今天主要来学习cs中的基础远控模块。0x01环境公网Windows…
0x00前言上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。0x01同源策略同源策略是互联…
0x00前言平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。0x01Js…