Java代码审计:随手记2

未分类 Admin 2个月前 (07-29) 57次浏览 0个评论

JAVA代码审计的一些Tips

XXE

参考文章:

https://xz.aliyun.com/t/1633 #JAVA代码审计的一些Tips(附脚本)

http://www.leadroyal.cn/?p=562 #Java服务XXE漏洞防御方法

https://blog.spoock.com/2018/10/23/java-xxe/

javax.xml.parsers.DocumentBuilder
javax.xml.stream.XMLStreamReader
org.jdom.input.SAXBuilder
org.jdom2.input.SAXBuilder
javax.xml.parsers.SAXParser
org.dom4j.io.SAXReader 
org.xml.sax.XMLReader
javax.xml.transform.sax.SAXSource 
javax.xml.transform.TransformerFactory 
javax.xml.transform.sax.SAXTransformerFactory 
javax.xml.validation.SchemaFactory
javax.xml.bind.Unmarshaller
javax.xml.xpath.XPathExpression
...

 

SpEL

参考文章:

https://www.freebuf.com/vuls/197008.html #Java代码审计之SpEL表达式注入

https://xz.aliyun.com/t/2252 #spring-messaging Remote Code Execution 分析-【CVE-2018-1270】

http://rui0.cn/archives/1043 #由浅入深SpEL表达式注入漏洞

 

关键词

org.springframework.expression.spel.standard
SpelExpressionParser
expression.getValue()、expression.setValue()

 

java-sec-code

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址