一. 工具地址：1https://github.com/wikiZ/RedGuard/ 二. 工具介绍： 三. 工具的使用：3.1 运行服务端的cs12──(root㉿kali)└─# ./teamserver 192.168.144.128 admin123 jquery-c2.4.5-jx.profile 3.2 RedGuard_64 运行反向代理服务器上, 也就是RedGuard运行

声名：本靶场来自州弟学安全 123456789101112渗透场景靶场：某小型金融程序 地址：http://111.119.241.115:18899/ 开发背景：后端基于springboot开发，前端基于SPA架构开发 项目背景：你是一名安全服务工程师，这个"资金云控系统"是甲方即将上线的部分功能，功能点不多，需要你作为渗透测试工程师进行漏洞挖掘以及风险排查(记住不是S

一. 第三方组件漏洞：1.1 H2 Database (数据库)H2 Database 是一个用 Java 编写的开源嵌入式关系数据库管理系统（RDBMS）。它被设计成轻量级、快速和可靠的数据库解决方案，适用于各种应用程序和平台。 123456<!-- H2Database --><dependency><groupId>com.h2database</

1. 第三方组件漏洞审计maven看pom.xml，整理出来第三方组件以及版本号，并说明存在漏洞组件 2. 组件漏洞代码审计经过分析新蜂商城系统的 pom.xml，发现实际引入第三方依赖并不多。虽然有些依赖存在漏洞，但没发现实质性危害，并且也没有什么有趣的地方，故组件漏洞代码审计部分省略。 3. 单点漏洞代码审计下面进入单点漏洞代码审计部分，所谓的单点漏洞是指的代码中存在特定的漏洞点。通过该漏洞点

FastJson:FastJson是阿里巴巴开发的JAva语言编写的高性能JSON库，用于将数据在JSON和Java相互转换两个主要的接口是JSON.toJSONString和JSON.parseObject/JSON.parse,分别实现序列化和反序列化操作。 反序列化简述：Fastjson反序列化漏洞简单来说是出现在将JSON数据反序列化过程中出现的漏洞。 攻击者可以传入一个恶意构造

一. SpEL 简介SpEL，全称为 Spring 表达式语言（Spring Expression Language），是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言，可以在运行时对对象进行查询和操作。 SpEL 支持在XML和注解配置中使用，它可以在Spring框架的各种组件中使用，如Spring MVC 控制器、Spring Security 安全框架、Sprin

Java 中支持的协议 Java网络请求支持的协议包括：http，https，file，ftp，mailto，jar，netdoc。 1、HttpClient HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、昀新的、功能丰富的支持HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议昀新的版本和建议。 HttpClient 实现了 HTT

一、任意文件读取/下载漏洞任意文件读取/下载漏洞，常发生在查看文件/下载文件等地方，后端没有对用户查看或下载的内容做限制，导致可以查看或下载其他文件，甚至是服务器中敏感文件。 举个例子，比如系统中存在一处下载功能，抓包发现URL为 http://127.0.0.1/file?download=/img/touxiang1.img 。下面我们可以尝试配合使用 ..&#x

一、任意文件上传漏洞​ 任意文件上传漏洞常发生在文件上传功能中，由于后端代码中没有严格限制用户上传的文件，导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器，进而执行脚本，以达到控制操纵目标服务器等目的。 1.1 SpringBoot 对 JSP 的限制现在大多数项目都是基于SpringBoot架构进行的开发，官方不建议 SpringBoot 使用 JSP，并且做了一些限制。（Spr

一. CS简介Cobalt Strike 是一款基于java语言开发的渗透测试神器，常被业界人称为CS神器。它被广泛用于模拟 高级持久性威胁（Advanced Persistent Threat，APT）和进行内网渗透。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端 (C/S架构的)，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个