反射型&DOM第一题没什么好说的，点一下按钮就行，只是让你初步认识一下控制台及script脚本的作用。 第二题就最下面倒数第二个框可以注入，然后注入方式只有两种，alert和console.log，从源码可以看出来： 注入方法是写死的，必须...

<=4.2.0-Fastjson这个搞了半天，最终还是没发现能够直接利用的方法，都需要手动开启autotype才行，网上好多文章都没提，挺坑的。另外，甚至连dns探测都用不了，因为键值对是通过hashmap.put的，顺序会乱。 这里...

前言在看代码的过程中，经常会对项目的框架产生很多问题，比如不知道每个配置文件是干什么的。同时，也经常忘记一些名词的含义，比如Mapper，SSM是什么。所以这里来整理一下，方便未来忘记时查阅，同时也可以将新知识不断补充。 SSM框架ssm指：Spri...

前言这里考的异常简单，连常见的绕过手法和协议都没讲，感觉设计的不太完善。之后会再单独出一篇来学Java的SSRF。这里为了完整性，还是写一下。 SSRF第一题&第二题第一题读内部数据，第二题向外发请求，基本一样。 直接改url这里的就行。第...

前言这里包括两个内容：xxe和csrf。 为什么归类在错误的安全配置里，我觉得是这两个漏洞的修复主要依靠各种配置，不太涉及到大量的代码修改，修复过程不容易对业务产生影响。 刚接触网安的时候，学的是ctf。由于ctf里没遇到过太多xxe和csrf的题目...

Hijack a session这里考察session伪造。由于开发者的疏忽，session有时候会缺乏随机性，攻击者可通过暴力枚举session的方法来找到一个可用session 。 来看题目。点击登录按钮并抓包，可以发现返回包中有set-cook...

前言简单的部分就一笔带过了。虽然有些是之前学过的，但这里从代码审计的角度再看一遍，加深印象。现在还在想一个问题，是边写边做笔记，还是写完再做笔记更好？这里先选择边写边做试试。 二因素认证绕过抓包后找到对应的方法，直接看源码： 要success，先要不...

前言在写序列化数据生成工具时，TemplatesImpl里的bytes[][]往往都是由javassist动态生成的。javassist依赖相较于asm依赖，使用起来更加简单，因为javassist更像是在操作类，而asm就是在操作字节码了。这里介绍...

深信服一面–安全攻防实习生讲了半个小时，反正不会的稍微讲讲，会的往详细讲。 1、自我介绍 2、sql注入了解吗？DNS外带注入知道吗？SQL提权了解吗 把几种注入方式都讲了一遍，绕过的方法也讲了一遍。 DNS外带不清楚，好像只能windows用，对版...

知识点动态代理触发实体类的危险方法+jdbc mysql反序列化 解题过程先看一下Controller里面的代码： 整体的逻辑还是比较简单的，就是在index传入username和password，然后把这些数据封装到UserInfo对象，并存储到C...