作者归档:梧桐雨

java审计-通俗的理解并审出自己的第一个漏洞

xz看到的,写的很好,mark一下。原文链接:
https://xz.aliyun.com/t/9173

1.前言

要熟悉java语法,知道啥是类,啥是方法,啥是接口,啥是常量巴拉巴拉巴拉

2.确定框架

在打开源码时先判断系统框架,例如一个struts2项目中web.xml文件存在Filter-class为:

以及resources目录(或src(root)目录下)中存在strtus.xml



如果存在pom那pom.xml中存在struts依赖信息

而springmvc的特征则是在pom.xml中会存在相关依赖

web.xml中存在关于DispatcherServlet的注册配置

3.审计思路

继续阅读

CVE-2018-8463漏洞分析与利用

CVE-2018-8463漏洞是一个基于IE 11浏览器内置dll资源中包含htm的一个dom 类型xss。

根据exploitdb上的细节,我们发现,poc为:
res://apds.dll/redirect.html?target=javascript:alert(1)//edgehtml.dll/flags.htm

针对dll资源文件检索,我们可以利用ResourcesExtract工具进行搜索
筛选出我们存在xss漏洞的html: 继续阅读

福建游记(漳州)

接上一篇,对比于厦门,漳州的东山岛则显得更加的亲近自然,当地的居民相对淳朴,物价稳定。

我们从厦门乘坐动车直接到了云霄站(云霄距离东山岛还有一定的距离),抵达了云霄之后,可以在动车站出来乘坐公车(有直达东山客运站的列车,票价10元/1人),大约坐了将近一个小时以后,大巴抵达了东山客运站。客运站出来,会有很多小的电动车(我们随便挑选了一个师傅,没想到给我们后面的旅途留下了伏笔)。师傅载我们抵达酒店之后,我们打算给钱,他挥挥手,示意回头你们还需要乘车可以给电话(人和人之间,信任竟是如此的简单)。 继续阅读

福建游记(厦门)

从公司离职之后,琢磨着去哪走走,约好了家里开厂子的小兄弟来了一场说走就走的旅行。

这一次的福建之旅也颇为匆忙,漳州东山岛大大超出了我的预期,而厦门,对于我来说,则比预期要差了一些。下面多图预警(流量党谨慎打开)

厦门是海滨城市,先说交通:

去厦门旅游,现在还是建议直接高铁通往厦门站,厦门站在岛内,去厦门大学以及其他景区较为方便,沿途还会经过跨海大桥: 继续阅读

贵州游记

很早之前就想去大贵州游玩,虽然自己很爱喝酒,但是不得不承认,来贵州之前,我是不喜好白酒的,尤其是白酒的入喉的辣,让人好生不习惯。

提到贵州,估计大家印象最深的,应该就是两点,一点是贵州的茅台酒,第二估计就是苹果的大数据icloud移到了云上贵州了。这次借着出差的机会,我和公司的小伙伴也正好能好好游玩一下贵州。(不得不说出差的时间点真是好时候,忙完工作之后,正好接上了五一的假期)。

day1,因为上午还需要忙公司的事情,只有下午的时间开始游玩,我们选择住在了贵州的贵安新区(就是传说中icloud大数据存放的地方),其实在贵州只要住200左右的酒店就已经非常棒了,环境在贵安新区这边都还ok,因为刚开始建设,所以人并不是很多,打车交通也还算方便。但是贵阳博物馆这边因为时间晚了,正好没赶上参观的时间,也只能拍拍外围比较别具一格的建筑外貌了:) 继续阅读