CodeQL基本语法
基础QL语法 CodeQL的查询语句比较像SQL 结构 import java // 导入使用的库 from int i /* ... 变量声明... */ where i = 100 /* ... 逻辑公式 ... */ select i /* ... 表达式 ... */ 解析 import java,导入使用的库,因为分析的项目是java的 …
CodeQL环境搭建
codeql安装 codeql-cli解析引擎安装 文本命令行工具 下载地址:https://github.com/github/codeql-cli-binaries 下载之后配置环境变量 CodeQL Library下载 下载地址:https://github.com/github/codeql 然后将下载的压缩包解压到上述codeql-cli…
docker创建测试环境
Docker创建整套测试环境 因为测试需要平时需要搭建各种各样奇奇怪怪的环境,但是我又不想各种环境变量污染了机器本地的环境,这个该咋办呢? 欸!!!! 有了,Docker不就完全可以满足我的需求嘛,所有的环境都是在容器中,又不会影响我的本地,而且随时想用了直接启动就行,用完了直接stop容器,最重要的一点是,配的环境多了,我直接把容器关了,然后再重…
浅试探究Shiro 721
shiro 550 ​ 在Shiro <= 1.2.4中,在反序列化过程中所需要用到AES加密的KEY是一个固定在源码中写死的值,攻击者可以通过源码分析加密流程,对恶意代码进行加密,然后通过rememberMe字段进行传递,在服务端进行恶意代码执行 漏洞原理(shiro-550) ​ 当用户勾选RememberMe进行登录的时候,shiro会…
Vulnhub—DC
DC-1 简介 下载 DC-1.zip (Size: 733 MB) Download: http://www.five86.com/downloads/DC-1.zip Download (Mirror): https://download.vulnhub.com/dc/DC-1.zip Download (Torrent): https://d…
Hack The Box – Starting Point – TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什么? 答案:Virtual Machine TASK 2 What tool do we use to interact with the opera…
Java 安全-JNDI注入学习
背景知识 JNDI Service Provider JNDI 与 JNDI Service Provider 的关系类似于 Windows 中 SSPI 与 SSP 的关系。前者是统一抽象出来的接口,而后者是对接口的具体实现。如默认的 JNDI Service Provider 有 RMI/LDAP 等等。 ObjectFactory 每一个 S…
Java 安全-RMI学习总结
概念 在Java反序列化漏洞有着一些老生常谈的名词理解 COBAR (Common ObjectRequest Broker Architecture)公共对象请求代理体系结构,名字很长,定义的一个结构(规定语言在使用这个结构时候分哪几个部分,因为我们后面的序列化过程都是按照这个结构来的) 这个结构当然是抽象的,后面在具体代码实现上才会呈现这个结构…
Apache Shiro Java 反序列化漏洞分析
Shiro概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Securit…
Commons Collections利用链
Commons Collections 背景介绍 Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启…