hada的个人博客

介绍​ EasyReport 是一款比较简单的在线 Web 报表工具，也算是一个种子项目，本身是基于若依的前后端分离版本（SpringBoot + Vue）开发的，核心功能就是通过配置数据源和查询 SQL...

前言​ 虽然审了不少的Javaweb项目，但是我还是是认为自己的Java反序列化的知识点不够深刻，所以还是决定深度学习一下反序列化的知识点，而FastJson又是比较常见的Java反序列化依赖，所以决定从FastJson着手来学习Java反序列化。 FastJson简介​ Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间互相转换。 ​ 提供两个主要接口来分别实现序列化和反序列化操作。 12JSON.toJSONString //将 Java 对象转换为 json 对象，序列化的过程。JSON.parseObject/JSON.parse //将 json 对象重新变回 Java 对象；反序列化的过程 ​ 所以可以简单的把 json...

介绍​ 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。 作为迷你天猫商城的核心组成部分之一，天猫数据管理后台包含商品管理，订单管理，类别管理，用户管理和交易额统计等模块，实现了对整个商城的一站式管理和维护。 项目依赖审计​ 此maven项目的pom文件没有找到披露的漏洞，经过验证，工具所扫描出来的结果也是误报。 单点漏洞审计SQL​ 该项目所用的数据库交互以来为Mybatis，所以全局搜索$。 ​ 可见在mapper文件中存在多个疑似注入点，逐个审计。 src/main/resources/mybatis/mapper/UserMapper.xml（成功）12345678910111213141516171819<select id="select" resultMap="userMap"> SELECT...

模板注入漏洞成因​ 模板注入漏洞的造成是由于在程序设计时，没有将用户传入的参数进行适当的处理再插入模板中，而是直接将用户的参数嵌入到模板中，从而导致漏洞。 ​ 以下是一个简单的模板注入漏洞的示例： 123@app.route('/ssti-nowaf')def ssti_nowaf(): return...

WEB 安全Safe_Proxy​ 获取题目后访问到如下页面： ​ 审计代码可知，其中的函数： 1234567891011@app.route('/', methods=["POST"])def template(): template_code = request.form.get("code") # 安全过滤 blacklist = ['__', 'import', 'os', 'sys', 'eval', 'subprocess', 'popen', 'system', '\r', '\n'] for black in blacklist: if black in template_code: return "Forbidden...

项目结构123456789101112131415161718192021222324252627282930313233├─java│ └─net│ └─stackoverflow│ └─cms│ ├─common (公共代码)│ ├─config (配置)│ ├─constant (常量类)│ ├─dao (数据库访问层)│ ├─exception (自定义异常类)│ ├─model │ │ ├─entity (实体类)│ │ └─vo (View Object)│ ├─security (Spring...

项目技术栈后端技术SpringBoot：提供了对Spring开箱即用的功能。简化了Spring配置，提供自动配置 auto-configuration功能。 Spring：是提供了IoC等功能，是目前最流行的Java企业级开发框架。 SpringMVC：MVC框架，使用方便，Bug较少。 JPA：持久化框架。属于JSR标准，JPA实现选择最常用的Hibernate。 SpringDataJPA：对JPA封装，大部分查询只需要在接口中写方法，而不需要实现改方法，极大开发效率。 QueryDSL：实现类型安全的JPA查询，使用对象及属性实现查询，避免编写jpql出现的拼错字符及属性名记忆负担。 FreeMarker：模板组件。 Shiro：安全组件。配置简便。 Lucene：全文检索组件。实现对中文的分词搜索。 Ehcache：缓存组件。主要用在JPA二级缓存、Shiro权限缓存。 Quartz：定时任务组件。 前端技术jQuery：JavaScript库。 Bootstrap：响应式设计前端框架。 AdminLTE：后台管理平台开源框架。 jQuery...

项目技术栈软件架构 MVC:JFinal 页面:enjoy 缓存:ehcache 数据库:Mysql 项目依赖审计​ 引入依赖无已披露漏洞 单点漏洞审计SQLsrc\main\java\com\cms\entity\Content.java（成功）1234567891011121314public Page<Content> findPage(Long categoryId,Boolean isEnabled,String title,Integer pageNumber,Integer pageSize){ String filterSql = ""; if(categoryId!=null){ filterSql+=" and (categoryId="+categoryId+" or categoryId in ( select id from kf_category where treePath like...

项目技术栈后端技术 技术 名称 版本 官网 Spring Framework 容器 4.3.5.RELEASE http://projects.spring.io/spring-framework/ SpringMVC MVC框架 4.3.5.RELEASE http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/#mvc Hibernate ORM框架 4.2.0.Final http://hibernate.org/ Maven 项目构建管理 4.0.0 http://maven.apache.org Freemarker 模板引擎 2.3.23 https://freemarker.apache.org/ Logback 日志组件 1.1.3 https://logback.qos.ch Dbcp2 数据库连接池 2.1.1 https://github.com/alibaba/druid Hibernate...

项目技术栈:spring boot+maven+mybatis项目依赖审计​ 依赖项中引入并不多，而已引入的依赖项也并没有可以进行利用的漏洞。 单点漏洞审计SQL注入​ 在全局搜索中搜索${，搜到如下结果： ​ 我们逐个追踪 NewBeeMallGoodsMapper.xml​ 该文件中有四个地方使用了$，先追溯第一个： goodsName ​ 向上追溯： ​ 可以看到路由是/goods/list，定位到前端的商品管理模块，抓包： 12345678910GET /admin/goods/list?_search=false&nd=1732506895164&limit=20&page=1&sidx=&order=asc HTTP/1.1Host: 192.168.83.43:8888User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0...