Java JSON解析特性分析
JSON是一种轻量级资料交换格式,其内容由属性和值所组成,因此也有易于阅读和处理的优势,JSON也是目前最为流行的C/S通讯方式。JavaEE的规范中制定了Java API for JSON Processing (JSON-P,JavaEE7+)和Java API for JSON Binding (JSON-B,JavaEE8+)规范,但是在JavaEE的request中无法直接获取JSON请...
阅读全文Documents(35 篇文章)
Java Web安全-代码审计系列文章
这个Java代码审计系列是年前公司内部最后一次技术分享,开源到了Github(包含了代码和文章)也在凌天实验室公众号发布过,因为时间不够并未写完,年后若有时间会将剩下的部分完成。 Git地址: [javaweb-codereview](https://github.com/anbai-inc/javaweb-codereview) 文章地址: [JavaSecureCodeReview](http...
阅读全文java reflect cmd
看了 @[动后河](http://zone.wooyun.org/user/动后河) [jsp上传cmd马却遇到防火墙的绕过方法](http://zone.wooyun.org/content/23043),很久以前和 @[xcoder](http://zone.wooyun.org/user/xcoder) 师傅搞过类似的东东。贴出我的执行CMD利用代码: ```java import java...
阅读全文IP、域名、子域名TOP3000库
app_ip_lookup.sql这个直接是SQL文件数据量400W+。IP段来自https://db-ip.com/db/ IP经纬度数据来自http://dev.maxmind.com/geoip/legacy/geolite/ 国内数据来自http://ip.taobao.com/ IP数据变动太快,有点差异很正常。db-ip的IP段好像只划到了0-223.29.206.255 漏了些国内的...
阅读全文Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
@盛大网络 elasticsearch又出新版本了,这次修复了一个任意文件读取漏洞(写的是目录遍历)。 官方的release notes: [](https://www.yzmm.net/uploads/2015/04/1.jpg) 在这里看描述:https://github.com/elastic/e...
阅读全文[zone]mysql 语法绕过一些WAF
转:[mysql syntax bypass some WAF](http://zone.wooyun.org/content/18601) 一个小tips,twitter上看见的: 一句话: ```sql select{x table_name}from{x information_schema.tables} ``` 测试: ```sql mysql> select{x table_name}...
阅读全文[zone]MySQL 在 LIMIT 条件后注入
FROM:http://zone.wooyun.org/content/18220 from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: ```sql SELECT field FROM table WHERE id > 0 ORDER BY id ...
阅读全文Mongodb未授权访问
Mongodb默认不需要配置auth导致未授权访问问题令人堪忧。 前年的时候写了个Mongodb未授权扫描工具发现了一些企业Mongodb未授权访问问题(测试发现包括一些游戏厂商),但在数量上还不太严重。 近期Mongodb问题越演越烈,上周对10812个国内IP进行探测时候发现了接近4000个未授权访问IP。 [![1](https://www.yzmm.net/uploads/2014/12/...
阅读全文BurpSuite 扩展开发[1]-API与HelloWold
# 0x00 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关,后面会带着大家利用Netbeans开发我们自己的扩展以及各种有趣的小工具。 # 0x01 怎么学? 第一个问题是我们应该怎么去写自己的Burp扩展?我们可以找一些现有的扩展学习下,或者参阅官方文...
阅读全文[f4ck-Mramydnei]新型Mysql报错注入
from:https://rdot.org/forum/showthread.php?t=3167、http://sb.f4ck.org/thread-19159-1-1.html 原文是俄文,不好做翻译,附上大概的内容: **这种报错注入主要基于Mysql数据类型溢出** ``` mysql > SELECT 18446744073709551610 * 2 ; ERROR 1690 ( 220...
阅读全文共 35 条记录