代码审计
关注
分享
扫一扫
努力的学渣'#
一个努力的学渣
展开
-
Java反射的学习笔记
什么是java反射大白话讲就是反向获取class中各种对象的信息、例如成员变量、方法、构造方法、包等等信息图片来自:获得到类的字节码有3种方式要想反射,首先第一步就是得到类的字节码,获得到类的字节码有3种方式1、Student stu1 = new Student();//这一new 产生一个Student对象,一个Class对象。Class stuClass = stu1.getClass();//获取Class对象2、Class stuClass2 = Student.class原创 2020-10-08 13:28:39 · 260 阅读 · 1 评论 -
Java命令执行代码
通过执行Runtime.getRuntime().exec()函数执行 calc.exe 命令package first;public class RCE2 { public static void main(String[] args) { String command1 = "calc.exe"; try { Process process = Runtime.getRuntime().exec(command1); process.waitFor(); }catch(Except原创 2020-10-07 13:08:01 · 1119 阅读 · 0 评论 -
springmvc的创建和学习
使用idea搭一个简单的springmvc,中间踩了很多的坑,这个星期一直在搞java,感觉渗透的手感也开始生疏了,希望自己能一直保持进步的状态的,每天都进步一点点,java审计注定会走很多弯路,学代码是很枯燥的,要沉下心来,不要浮躁,希望自己能不忘初心一直保持学习的劲头通过IDEA新建Spring MVC项目配置tomcat运行web服务添加Controller配置xml文件视图定位失败篇SpringMVC常用注解通过IDEA新建Spring MVC项目创建一个springmvc项目原创 2020-09-25 09:35:23 · 232 阅读 · 0 评论 -
servlet SQL注入的java审计
刚入门学习java审计,注定要走很多弯路,但希望能坚持下来从容易到难,一步步的成长。这篇文章是基于panda 师傅的文章来学习的,https://xz.aliyun.com/t/6872?accounttraceid=80830b9ba7504847b13dec404f34658aspsf环境搭建首先要把servlet的sql注入项目导入idea,sql 测试源码:https://github.com/cn-panda/JavaCodeAudit启动mysql添加数据库和对应的数据,直接把数据原创 2020-09-20 20:00:07 · 417 阅读 · 0 评论 -
Java Servlet创建和学习
前言最近学java审计,想了解java web开发基础,所以想先从servlet,体验下纯java web的开发所需环境Jdk 1.8Tomcat 8.5IDEAIDEA中Javaweb 创建过程总结大概如下5点1.创建Project项目2.WEB-INF下创建classes和lib目录3.Project Structure中把两个path修改成classes的目录,并且Dependencies中设置Jar Direcotry4.配置 tomcat,在Deployment中设置w原创 2020-09-18 11:58:27 · 512 阅读 · 0 评论 -
命令注入审计基础
PHP 执行系统命令可以使用以下常见几个函数system()、exec()、passthru()、shell_exec()、popen()、proc_open()、pcntl_exec()例如feng.php<?php$id = $_GET['feng'];system("$id");?>类似的有<?php $id = $_GET['feng'];...原创 2020-04-24 14:13:33 · 222 阅读 · 0 评论 -
CSRF审计基础学习
CSRF靶机实例https://blog.youkuaiyun.com/weixin_41598660/article/details/103950903dvwa漏洞代码<?phpif( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ ...原创 2020-04-23 10:34:38 · 630 阅读 · 0 评论 -
xss审计基础学习
审计反射型xss思路通过寻找可控没有过滤(或者可以绕过)的参数,通过echo等输出函数直接输出。寻找的一般思路就是寻找输出函数,再去根据函数寻找变量。一般的输出函数有这些常用输出函数:print、print_r、echo、printf、sprintf、die、var_dump、var_export以及_server变量参数:$_SERVER[‘PHP_SELF’] //直接在URL中输出执...原创 2020-04-22 14:20:37 · 545 阅读 · 0 评论 -
易思ESPCMS(2014)敏感函数回溯参数的审计学习
主要是学习尹毅大佬那本审计学习的书的笔记首先安装好CMS系统信息,如果需要该版本cms的,可以私信我。Seay工具自动审计选取一段可能存在漏洞的代码,进入该文件目录下,发现这段代码function oncitylist() { $parentid = $this->fun->accept('parentid', 'R'); $parentid = empty($par...原创 2020-04-21 14:34:17 · 831 阅读 · 3 评论 -
ZVulDrill靶场漏洞分析(简单的代码审计学习)
装了一个小靶场来进行简单的代码审计学习搜索框sql注入代码分析if (!empty($_GET['search'])) { $query = "SELECT * FROM comment WHERE comment_text LIKE '%{$_GET['search']}%'"; $data = mysqli_query($dbc,$query);该语句没有任何防护,典型的搜...原创 2020-04-20 21:43:39 · 1634 阅读 · 1 评论