hack_man的博客_网络安全,网络安全

chatGPT帮我做代码审计--要失业了

chatGPT火不火就不用说了，特别是在it行业应该早就火爆了，不管是开发还是测试用该用着都很爽，作为安全圈里的一员，其实我用着也很爽，今天小试牛刀，让chatGPT帮我审计一下代码，好上步骤了这个是我自己做的代码审计课程，欢迎大佬们捧场，另外后续也会更新chatgpt如何进行审计java系统性代码审计使用java security平台，选择sql注入漏洞，将标红的漏洞代码复制出来，并丢给chat

代码审计

java

开发人员

chatgpt

gpt

置顶原创 4月前 329 阅读

信息安全公司中，常见的三个部门

信息安全行业作为一个新兴的行业，很多高校也是就近2年才开始了这个专业，因此很多学生并不知道这个行业是干什么，这篇文章小编带领大家来了解一下安全行业最常见的三个部门。安全公司一般都会有一下三个部门，（当然了安全公司还有很多产品线，这些产品线主要是生产安全相关的产品比如：waf、防火墙、准入等，就不多介绍了，如果你是做研发的可能只是语言不一样的问题了，其他和软件公司估计都差不多了）而作为最近比较火的方

安全服务

安全交付

安全运维

置顶原创 2019-08-13 22:10:01 3468 阅读 1收藏

狂妄黑客，集中被捕！

信息系统

网络技术

数据安全

个人安全意识

安全意识

原创 11天前 21 阅读

渗透测试工程师的职业发展

前段时间看了一个大哥写的程序员的职业发展，感触很深，这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路，顺便也让迷茫中的小伙伴们有个参考。很多干渗透、安全服务、安全运维的人在干了3-5年后面对迷茫期，最近也是很多小伙伴在讨论这个事情，下面我就来写一下我认为一个职业发展，这里只讨论在本专业内的发展，不讨论（抬杠）干了两年回家继承家业，干了两年去创业（卖红薯）了等。如果是在一

工程经验

运维

职业发展

原创推荐 7月前 865 阅读 3点赞 3收藏 指尖人生

Javaweb中jar包等第三方框架自动化审计

购物网站代码审计开发框架的审计无非是对代码中引入的jar包进行审计，其实这个审计可以认为是一种静态的审计方法，也就是对jar包版本号的审计，这里分两种情况1、直接对jar包扫描 2、maven框架下的审计1、直接对jar包扫描说到扫描，就不得不说工具，对jar包直接的扫描推荐大家使用Dependency-Check工具，他是一个开源的程序，主要用于识别项目依赖项并检查是否存在已知的，公

java代码审计

漏洞挖掘

框架审计

原创 10月前 364 阅读

Java代码审计审计方法及web流程

Java代码审计系列课程java代码审计一般是工具+人工的手段进行审计，整个审计主要通过以下三个方面进行审计：1、常规代码审计2、框架性审计：各种开发框架，如shiro、struts2，再审计过程住主要关注a、框架版本是否过低b、触发漏洞的方法是否能够控制3、中间件代码漏洞：常见的有tomcat、weblogic等，特别是中间件的配置信息。Javaweb项目运行流程在tomcat下

web应用

java

代码审计

Java代码审计

原创 10月前 943 阅读

log4j反序列化审计及修复

log4j安全分析本项目引入的Log4j版本为2.10.02.0<log4j<2.14.1 存在CVE-2021-44228漏洞由于Apache Log4j2某些功能存在递归解析，攻&击者可在未经身份验证的情况下构造发送带有攻&击语句的数据请求包，最终造成在目标服务器上执行任意代码。其中涉及到的lookup的主要功能就是提供另外一种方式以添加某些特殊的值

log4j

java代码审计

反序列化

原创 2022-04-06 22:18:09 623 阅读

SpringMVC中的网络安全知识

公众号：SpringMVC详解Spring MVC 是 Spring 提供的一个基于 MVC 设计模式的轻量级 Web 开发框架，本质上相当于 Servlet。 Spring MVC 是结构最清晰的 Servlet+JSP+JavaBean 的实现，是一个典型的教科书式的 MVC 构架，不像 Struts 等其它框架都是变种或者不是完全基于 MVC 系统的框架。Spring MVC配置Sp

mvc

spring

html

原创 2022-04-05 21:28:38 330 阅读

什么是耦合、紧耦合、松耦合

一、耦合耦合是两个或多个模块之间的相互关联。在软件工程中，两个模块之间的耦合度越高，维护成本越高。因此，在系统架构的设计过程中，应减少各个模块之间的耦合度，以提高应用的可维护性。二、紧耦合紧耦合架构本质是Client/Server的模型，如下图所示：优点是：架构简单、设计简单、开发周期短、能够快速的开发、投入、部署、应用。但随着集群规模的扩大，系统的稳定性逐渐变差，主要原因如下：1、同步操

代理服务器

服务器

网络资源

原创 2022-04-03 17:20:50 7253 阅读

Fastjson反序列化审计及验证

java代码审计Fastjson反序列化代码审计本项目引入的Fastjson版本为1.2.58，该版本存在反序列化漏洞。已确定了Fastjson版本存在问题，进一步寻找触发Fastjson的漏洞点。我们关注两个函数JSON.parse()和JSON.parseObject(),并且执行函数内参数用户可控Edit-Find->Find in path全局搜索两个关键

json

反序列化

java代码审计

原创 2022-04-02 21:20:46 1682 阅读 yyds干货盘点

Java代码审计之RCE远程命令执行

漏洞原理：RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。而若是设计者在完成该功能时，没有作严格的安全控制，则可能会致使攻击者经过该接口提交“

java

ide

java代码审计

原创推荐 2022-03-29 21:59:50 4552 阅读

Java中sql注入及修复

Java代码审计及修复课程sql注入漏洞原理：在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻&击者一旦利用系统中存在的SQL注入漏洞来发起攻&击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是用户能够控制输入；第二个是原本程序要执行的

sql

预编译

java代码审计

原创精选 2022-03-28 22:00:28 7091 阅读

Java代码审计之URL重定向

url重定向URLRedirect url重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来钓鱼，比如url跳转中最常见的跳转在登陆口，支付口，也就是一旦登陆将会跳转任意自己构造的网站，如果设置成自己的url则会造成钓鱼。url跳转常见的地方1. 登陆跳转我认为是最常见的跳转类型，认证完后会跳转，所以在登陆的时候建议多观察url参数2. 用户分享、

重定向

服务器

java

代码审计

原创精选 2022-03-25 21:56:54 1044 阅读 1收藏 1评论

Java代码审计之XSS审计

Java代码审计之xss视频教程 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。反射型xss为了让我们方便理解，作者这里没有使用其他花里胡哨的html页面

xss

java代码审计

原创 2022-03-16 21:52:36 954 阅读

Java代码审计之命令执行

Java代码审计系列课程codeinject访问url为http://localhost:8080/codeinject?filepath=src%26%26ipconfig获取一个参数filepath，然后通过ProcessBuilder将数组cmdList中的字符串拼接起来执行命令，由于没有对输入filepath进行过滤，原本用作查看目录下文件的一个功能就会被执行恶意命令。通过Ja

java

java代码审计

命令执行

ProcessBuilder

原创 2022-03-13 17:57:52 950 阅读

Java代码审计之文件上传审计与修复

Java代码审计系列课程FileUpload-文件上传漏&洞访问url为http://localhost:8080/file/any直接对上传的文件保存在了指定路径下，@PostMapping("/upload")public String singleFileUpload(@RequestParam("file") MultipartFile file,

上传

java代码审计

文件上传

原创 2022-03-11 17:37:09 859 阅读

Java代码审计之路径遍历

java代码审计系列课程路径遍历漏&洞代码/PathTraversal第一个访问url为 windows: c:\boot.ini (系统版本) linux： http://localhost:8080/path_traversal/vul?filepath=../../../../../etc/passwd 读相对路径下的代码文件及配置文件 http://lo

配置文件

java代码审计

目录遍历

原创 2022-03-09 19:21:27 1434 阅读

Java代码审计之RCE（远程命令执行）

Java代码审计系列课程（点我看看哦）漏洞原理：RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。而若是设计者在完成该功能时

java

网络安全

java代码审计

原创 2022-03-02 22:58:14 2178 阅读

JavaWeb的三层架构及MVC模式

Java代码审计系列课程java 三层架构：数据访问层、业务逻辑层、表现层持久层-----存储数据的，存储数据可能会由xml配置文件更改为数据库.视图层------显示界面的，显示界面可能有c/s 更改为 b/s.一、持久层（Data Access Layer DAL 数据访问层）采用DAO模式。建立实体类和数据库表映射（ORM映射）。也就是哪个类对应哪个表，哪个属性对应哪个

数据

mvc

Java

java代码审计

原创 2022-03-01 17:20:22 418 阅读

文件上传漏&洞 — ::$DATA绕过、点和空格绕过

文件名

上传

网络安全

测试

原创精选 2022-02-28 21:36:03 2446 阅读

Mybatis在Java代码审计中的审计方法及修复方法

Java代码审计系列课程前置知识：了解Mybatis框架映射关系mapper定位java代码id定位方法List<User> findByUserNameVuln02(String username);定位到UserMapper.xml中的id <select id="findByUserNameVuln02" parameterType="String" resu

xml

java代码

Mybatis

原创 2022-02-27 15:45:02 599 阅读

Java代码审计之JDBC中的sql注入

Java代码审计系列课程sql注入漏&洞原理：在常见的web漏&洞中，SQL注入漏&洞较为常见，危害也较大。攻&击者一旦利用系统中存在的SQL注入漏&洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是用户能够

sql

预编译

sql注入

java

Java代码审计

原创精选 2022-02-25 22:11:52 483 阅读 1点赞

Android7以上抓取https数据包-无需root

app代理篇视频一、声明大家都知道android7.0以上，有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。大家都知道root手机是非常繁琐的，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。二、安装VirtualXp

抓包

android

android代理

转载 2022-02-18 21:17:11 1062 阅读

JAVA代码审计与安全编码

Java代码审计系列视频课程（点击下方连接）：Java代码审计系列课程概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏&洞及安全编码示例的方式介绍JAVA代码中常见Web漏&洞的形成及相应的修复方案，同时对一些常见的漏&洞函数进行例举。XXE介绍XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。文档类型定义(DTD)的作用是定义 XML

反序列化

java

java代码审计

原创精选 2022-02-17 17:56:22 738 阅读

文件上传漏&洞 — .user.ini绕过、后缀大小写绕过

web渗&透测试课程+工具文件上传漏&洞的相关讲解基于upload-labs靶场，搭建教程见文件上传漏&洞靶机搭建教程.user.ini绕过浏览器访问http://127.0.0.1/Pass-05/index.php进入靶机pass05环境练习页面：（注意：该pass要求php版本大于等于5.3.0版本）通过查看提示和文件源码发现，本pas

php

html

服务器

原创精选 2022-02-16 17:33:32 1256 阅读 1收藏

AWVS批量扫描支持联动 log4j漏&洞利用专项

0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本，支持常见的CVE\Bug Bounty\常见高危\SQL插件\log4j等漏&洞的，并且支持扫描联合xray、Burp、w13scan等多种部署扫描版本，自定义扫描脚本。0x02 工具详情config.ini 请使用编辑器更改，记事本会改会原有格式。1 【批量添加url到AWVS扫描器扫描】2 【删除扫描器内所有目标与扫描任务】3

自定义

docker

log4j

原创 2022-02-12 14:42:22 1458 阅读

应急响应样本分析查杀集合

应急响应课程：windows+linux应急响应样本分析PCHunter：http://www.xuetr.com火绒剑：https://www.huorong.cnProcess Explorer：https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorerprocesshacker：https://pr

.net

microsoft

应急响应

原创 2022-02-12 09:52:46 367 阅读

Bcrypt密…码生成及解密工具

在一次授权测试中碰到一种密文，当时无法解出明文，当结束后对这种难缠的加密算法进行了学习，因此产生了这篇文章。密文形式如下图所示：经查询为Bcryp加密，而且同一明文密.码经过加密后生成的密文不是相同的，比如我们尝试加密123456789两次加密的结果如下所示：本次学习采用Spring Security crypto 项目实现的BCrypt加密，对该项目中生成密文的步骤进行一步一步的分析调试，发现B

jar

码本

java

原创 2022-02-06 10:35:09 8857 阅读

初步探索yakit单兵作战工具

写在前面和大家分享一个还不错的工具Yakit，是一款单兵作战工具，burpsuite的挑战者。因为它已经具备了burpsuite中常用的功能，如history模块、repeater模块、intruder模块；并且拥有了其他作为安全工程师常用的功能，如poc验证、端口扫描、编码/解码等功能（所说的，都是我自己用到的，还有些功能没探索）。Yakiy早在Xcon大会上就和广大用户见面了，只是笔者比较菜，

端口扫描

网络安全

内网

原创推荐 2022-01-28 11:19:13 10000+阅读

文件上传 — 前端JS绕过、MIME类型绕过

文件上传 — 前端JS绕过、MIME类型绕过文件上传的相关讲解基于upload-labs靶场，搭建教程见文件上传靶机搭建教程前端JS绕过浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01练习页面： webshell：就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理

上传

php

后缀名

文件上传

原创 2022-01-25 10:09:01 1239 阅读

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

hack_man的博客