MCMS是J2EE系统,完整开源的JavaCMS,基于SpringBoot2架构,前端基于vue、elementui。为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。 十天前MCMS更新了新的一版本5.2.9提示新版本进行了SQL安全方面的优化,所以我们尝试审计 MCMS5.2.8环境搭建 我们下载好安装包后利用idea打开项目创建数据库mcms,导入 doc/mcms-5.2.8.sql修改 src/main/resources/application-d
java_sec_codexss补充和回忆一下一些开发基础@RestController@RequestMapping(value="/xss")publicclassXsstest{@ResponseBody@GetMapping("/test")publicStringgetxss(HttpServletRequestrequest,HttpServletResponseresponse,@RequestParamStringxss){xss=request.getParameter("xss");request.setAttribute("xss",xss);System.out.pri
java_sec_codexss补充和回忆一下一些开发基础@RestController@RequestMapping(value="/xss")publicclassXsstest{@ResponseBody@GetMapping("/test")publicStringgetxss(HttpServletRequestrequest,HttpServletResponseresponse,@RequestParamStringxss){xss=request.getParameter("xss");request.setAttribute("xss",xss);System.out.pri
通达oa作为攻防演练中出场率较高的一套OA系统,决定先从历史漏洞开始挖掘分析,对通达oa有一个初步的了解。通达oa11.9的下载地址 ,默认安装地址是 D:\MYOA ,联网状态下会自动更新到通达oa11.10安装成功后,登录界面如下默认账号为admin对应密码为空。登录后我们看到其中还有一些默认账号lijiawangyunwangde均可利用空密码登录成功 爆破密码正常输入账号名密码时,输入三次错误就会禁止10分钟 我们可以通过代码方面追究其原因webroot/inc/td_core.php$USER_IP的值可以来自于X-Forwarded-For写个python脚本用于爆破用户名密码i
通达oa作为攻防演练中出场率较高的一套OA系统,决定先从历史漏洞开始挖掘分析,对通达oa有一个初步的了解。通达oa11.9的下载地址 ,默认安装地址是 D:\MYOA ,联网状态下会自动更新到通达oa11.10安装成功后,登录界面如下默认账号为admin对应密码为空。登录后我们看到其中还有一些默认账号lijiawangyunwangde均可利用空密码登录成功 爆破密码正常输入账号名密码时,输入三次错误就会禁止10分钟 我们可以通过代码方面追究其原因webroot/inc/td_core.php$USER_IP的值可以来自于X-Forwarded-For写个python脚本用于爆破用户名密码i
零、SecurePassword 这里没什么可审计的,经典的爆破,定期更换复杂度相当的密码吧……一、Passwordreset 1.level2 这里题目给出的信息是登录自己的WebWolf,密码是从e-mail得到的,那就开始吧~ 这里我的WebWolf不能正常访问,但是所有功能以及运行是没问题的,就先不管了,反正主要是审计,问题大概出现在jar包里面,回头再看吧~ 这里可以看41行,题目通过的答案就是你的用户名@webgoat.org,密码是用户名的反转,下面找一下password~ 这里也能看到,WebWolf里面应该会显示这个内容,打不开就算了,随缘能运行就行…… 忽然
零、SecurePassword 这里没什么可审计的,经典的爆破,定期更换复杂度相当的密码吧……一、Passwordreset 1.level2 这里题目给出的信息是登录自己的WebWolf,密码是从e-mail得到的,那就开始吧~ 这里我的WebWolf不能正常访问,但是所有功能以及运行是没问题的,就先不管了,反正主要是审计,问题大概出现在jar包里面,回头再看吧~ 这里可以看41行,题目通过的答案就是你的用户名@webgoat.org,密码是用户名的反转,下面找一下password~ 这里也能看到,WebWolf里面应该会显示这个内容,打不开就算了,随缘能运行就行…… 忽然
一、SqlInjection_introduction 1.这里level1-8就不说了,都是介绍+简单的sql语句,直接上level9 这里可以看到,是给出了选择框的一道题,OWASP真不错,生怕你不会哈哈~ 这里其实就是最简单的sql注入的情况,65行处没有对输入的语句(accountName参数)进行过滤,简单正则匹配修复一下即可~ 这里本来想用常用的预编译的方法,但是忽然意识到还要去找他的字段,多一事不如少一事,就把预编译方法放到下一个修复方式中吧哈哈(这里感谢大学时期最要好盆友之一柴xx,java这边很多问题都咨询了他,技术大拿是也~) 2.level10 这里可以看到也
一、SqlInjection_introduction 1.这里level1-8就不说了,都是介绍+简单的sql语句,直接上level9 这里可以看到,是给出了选择框的一道题,OWASP真不错,生怕你不会哈哈~ 这里其实就是最简单的sql注入的情况,65行处没有对输入的语句(accountName参数)进行过滤,简单正则匹配修复一下即可~ 这里本来想用常用的预编译的方法,但是忽然意识到还要去找他的字段,多一事不如少一事,就把预编译方法放到下一个修复方式中吧哈哈(这里感谢大学时期最要好盆友之一柴xx,java这边很多问题都咨询了他,技术大拿是也~) 2.level10 这里可以看到也
什么是序列化序列化可以实现将对象压缩并格式化,方便数据的传输和存储。为什么要序列化?PHP文件在执行结束时会把对象销毁,如果下次要引用这个对象的话就很麻烦,所以就有了对象序列化,实现对象的长久存储,对象序列化之后存储起来,下次调用时直接调出来反序列化之后就可以使用了。学习序列化要了解的基本内容。类(Class):类的定义包含了数据的形式以及对数据的操作。对象:对象是类的实例。方法:类中定义的函数。展示结果(前提条件,php只有再apache下可以运行,之前我创建了txt,发现无法运行,避免踩坑)序列化之后的结果,每个字符都具有具体含义O:4:"Test":3:{s:7:"Testa";s:7:
