今天看啥  ›  专栏  ›  轩公子谈技术

昨晚正在做美滋滋的梦,突然画风一转,我竟然在代码审计

轩公子谈技术  · 公众号  ·  · 2024-06-04 19:00
    

文章预览

              梦到我打开了电脑,然后对网站进行渗透,发现使用了报表系统,于是乎,开始审计 积木报表系统,项目结构,如下,看上去很简单,实际上一点也不难                   核心代码在jar里面               怎么全局搜索呢? 反编译 反编译,然后导入source                     SQL注入 关键字搜索                跟进i.a(var2)                     发现存在关键字拦截 String[] var1 = " exec |peformance_schema|information_schema|extractvalue|updatexml|geohash|gtid_subset|gtid_subtract| insert | alter | delete | grant | update | drop | chr | mid | master | truncate | char | declare | user ()| ".split(" \\| "); 发现select不在里面,于是便可进行查询,有点像刷流氓的漏洞                 模板注入 从日志中,发现了信息                     存在模版解析 我们接着 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览