源码审计共20篇
排序
全网最全!FastJSON 静态规则图鉴,写了就能查!
🧠 FastJSON 静态代码分析规则大全 🎯 在审计时如何快速定位关键位置,可以使用下面的正则来查询,适用于 Java 代码安全审计场景,辅助你快速检测 ✅ 1:检测是否显式开启 AutoType 🎯 正则 P...
一文看懂 Java 命令执行的源码审计与防御
☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?
🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的? 🌟 一句话总结: 你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJSON 把请求体中的 JSON 字符串,转成了一个 ...
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!
🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构 [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
原来 FastJSON 是个“延时炸弹”💣
💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发? 在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时,会有一个疑惑: “...
SpEL 模板与手写模板分析
SpEL 模板的存在作用 手动编写模板 String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值: String filled = template.replace('${user.level}', String.va...
SpEL 安全加固宝典:变量注入防护全场景实战解析
🚀 SpEL 安全加固宝典:变量注入防护全场景实战解析 摘要: SpEL(Spring Expression Language)灵活强大,却易遭“注入”风险; 把用户输入当作“变量”传入,断绝表达式本体被篡改; 四大场景...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制
☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析 📌 一、类简介:JdbcRowSetImpl 全类名:com.sun.rowset.JdbcRowSetImpl JDK 自带类(Java 8–21+ 均内置) 原本用途:通过 JNDI 查询并连接...
Java 反射机制到底是啥?小白入门指南+ 安全性分析
🛡️ Java 反射机制安全分析 本篇面向新手,不涉及复杂细节。后续将逐步深入反射在安全测试、权限绕过、框架设计中的高级应用。如果你感兴趣,记得关注后续内容! ☀️ 一、什么是 Java 反射机...
FastJSON + MQ 实现反序列化漏洞攻击链
🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链 在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面,尤其是当与 Fast...
