Java安全
关注
分享
扫一扫
文章平均质量分 95
Ch4ser
Just keep chasing!
展开
-
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。原创 2023-12-21 13:30:23 · 7442 阅读 · 1 评论 -
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
本文主要介绍了Actuator和Swagger的未授权访问导致的漏洞利用。Actuator提供了一系列端点用于监控和管理Spring Boot应用程序,但配置不当可能导致敏感信息泄露。Swagger是一个方便开发人员进行接口开发和测试的工具,可用于自动化接口漏洞安全测试。使用Postman、BurpSuite和Xray进行工具联动,自动化测试Swagger接口,可大大提升效率。原创 2023-12-20 14:34:11 · 3666 阅读 · 0 评论 -
SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入
本文主要介绍了 SpringBoot 如何实现请求/响应以及数据库操作,以 Hello-Java-Sec 靶场案例总结了JDBC注入/Mybatis注入漏洞产生原因及特点,最后展示了因酷时代 Inxedu 在线教育系统的Mybatis注入代码审计案例原创 2023-12-20 14:16:45 · 1040 阅读 · 0 评论 -
JNDI注入&Log4j&FastJson&白盒审计&不回显处理
本文介绍了JNDI的概念和作用,以及LDAP和RMI两个常用的协议,Log4j / FastJson 简介及其Maven仓库配置,着重介绍了漏洞利用,以迷你天猫购物项目 Tmall 做了 Log4j / FastJson 漏洞的代码审计,最后介绍了不回显情况的处理方法。原创 2023-12-19 13:48:18 · 2142 阅读 · 0 评论 -
Java反射机制&类对象&成员方法&构造方法&攻击链
本文主要介绍了 Java 反射机制,如何利用反射获取 Class 对象类、Field 成员变量类、Method 成员方法类、Constructor 构造方法类,最后介绍由反射造成的命令执行。Java反射是一种强大的机制,能够在运行时获得程序或程序集中每一个类型的成员和成员的信息,从而动态地创建、修改、调用、获取其属性,而不需要事先知道运行的对象的具体细节。原创 2023-12-19 13:39:05 · 946 阅读 · 0 评论 -
Servlet&Filter&Listener&Mybatis&预编译&生命周期
本文介绍了Java Web 请求的三大组件 Servlet、Filter、Listener,以案例代码讲解其如何实现自身功能, 还介绍了 JDBC/Mybatis 数据库及 SQL 预编译的原理。Servlet是Web服务器上运行的程序,用于处理来自Web浏览器或其他HTTP客户端的请求。Filter是用于拦截和处理Web资源的组件,可用于实现权限控制、敏感词过滤等功能。Listener是一种特殊类,用于监听Web应用中的事件,如会话的创建和销毁。原创 2023-12-19 13:30:55 · 893 阅读 · 0 评论