前言这里包括两个内容：xxe和csrf。 为什么归类在错误的安全配置里，我觉得是这两个漏洞的修复主要依靠各种配置，不太涉及到大量的代码修改，修复过程不容易对业务产生影响。 刚接触网安的时候，学的是ctf。由于ctf里没遇到过太多xxe和csrf的题目...

Hijack a session这里考察session伪造。由于开发者的疏忽，session有时候会缺乏随机性，攻击者可通过暴力枚举session的方法来找到一个可用session 。 来看题目。点击登录按钮并抓包，可以发现返回包中有set-cook...

前言简单的部分就一笔带过了。虽然有些是之前学过的，但这里从代码审计的角度再看一遍，加深印象。现在还在想一个问题，是边写边做笔记，还是写完再做笔记更好？这里先选择边写边做试试。 二因素认证绕过抓包后找到对应的方法，直接看源码： 要success，先要不...

前言在写序列化数据生成工具时，TemplatesImpl里的bytes[][]往往都是由javassist动态生成的。javassist依赖相较于asm依赖，使用起来更加简单，因为javassist更像是在操作类，而asm就是在操作字节码了。这里介绍...

深信服一面–安全攻防实习生讲了半个小时，反正不会的稍微讲讲，会的往详细讲。 1、自我介绍 2、sql注入了解吗？DNS外带注入知道吗？SQL提权了解吗 把几种注入方式都讲了一遍，绕过的方法也讲了一遍。 DNS外带不清楚，好像只能windows用，对版...

知识点动态代理触发实体类的危险方法+jdbc mysql反序列化 解题过程先看一下Controller里面的代码： 整体的逻辑还是比较简单的，就是在index传入username和password，然后把这些数据封装到UserInfo对象，并存储到C...

前言学一下utf8等编码方式。 相信大家都接触过乱码文本，就是锟斤拷之类的，这个就是由编码问题导致的。而编码问题的本质，就是用不同的方式读同一段字节，有些可能两个两个字节读，有些可能四个四个字节读。 在CTF里，遇到过UTF8 Overlong En...

比赛的时候没做出来，现在来复现一下。 在TarHeader类中有两个方法，负责对文件名进行解析。 这个是压缩时的方法： 12345678910111213public static int getNameBytes(StringBuffer name...

Execute考命令执行 先看一下php版本，这里可以直接执行代码： 是php7，那么我们知道，这里是支持这种函数执行方式的： 12$a = "system";$a('ls'); 试了一下，直接成功了： 可以...

前言高版本kyro反序列化，二次反序列化绕transit属性，controller内存马注入，rasp绕过（forkAndExec绕过） 这题考的东西很多，而且很复杂，当时复现花了两天才搞好，不过也是学到了很多东西 分析组件自己看吧，很容易确定是ky...