最近在審計公司的某個項目時(Java方面)，發現了幾個有意思的Blind XXE漏洞，我覺得有必要分享給大家，尤其是Java審計新手，了解這些內容可以讓你少走一些彎路。 Java總體常出現的審計漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

WebGoat-JWT JWT Tokens 01 概念 本課程將介紹如何使用JSON Web Token(JWT)進行身份驗證，以及在使用JWT時需要注意的常見陷阱。 目標 教授如何安全地 ...

上篇內容我們介紹了XXE的基礎概念和審計函數的相關內容，今天我們將繼續分享Blind XXE與OOB-XXE的知識點以及XXE防御方法，希望對大家的學習有所幫助！ 上期回顧 ◀漏洞經驗分享丨Java審計之XXE（上） Blind XXE Blind XXE與OOB-XXE ...

Java 審計之SSRF篇 0x00 前言 本篇文章來記錄一下Java SSRF的審計學習相關內容。 0x01 SSRF漏洞詳解 原理： 服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾與限制。 大部分的web服務器架構中，web服務器自身都可以訪問互聯網和服務器所在 ...

Java審計之XSS篇 0x00 前言 繼續 學習一波Java審計的XSS漏洞的產生過程和代碼。 0x01 Java 中XSS漏洞代碼分析 xss原理 xss產生過程： XSS代碼分析 在php里面會使用echo對用戶輸入的參數進行直接輸出，導致了xss漏洞的產生。而在Java ...

Java審計之SQL注入篇 0x00 前言 本篇文章作為Java Web 審計的一個入門文，也是我的第一篇審計文，后面打算更新一個小系列，來記錄一下我的審計學習的成長。 0x01 JDBC 注入分析 在Java里面常見的數據庫連接方式也就那么幾個，分別是JDBC，Mybatis ...

Java審計之命令執行篇 0x00 前言 在Java中能執行命令的類其實並不多，不像php那樣各種的命令執行函數。在Java中目前所知的能執行命令的類也就兩種，分別是Runtime和 ProcessBuilder類。 0x01 Runtime 執行命令分析 關於Runtime具體的使用 ...

Java 審計之SSRF篇（續） 0x00 前言 先來說說為啥會有該篇章，在剛剛碼完上篇文章后，后來又去找了找在Java中的一些遠程請求的類。果然翻到了一些有意思的東西，在這里就拿出來給大家分享一下。 0x01 imageIO中的SSRF imageIO類是jdk中自帶的一個類，主要 ...