1. 基本概念 Filter（过滤器） 是 Java Web 应用中的一个组件，作用是在请求到达 Servlet 前，对请求和响应进行拦截、预处理或后处理。 特点： 介于 客户端请求 与 Servlet 之间 常见用途：认证、日志记录、请求参数处理 执行顺序：请求先经过 Filter → 再传递给 Servlet → 响应可再次经过 Filter …

1. 基本概念 Servlet 内存马 是通过 运行时动态注册 Servlet 的方式，将恶意 Servlet 植入 Web 容器中。 特点： 无文件落地：不依赖磁盘上的 class 文件或 web.xml 配置 驻留内存：直至容器重启前一直存在 隐蔽性高：通过 URL 请求即可触发，常规查杀不易发现 常见利用场景：攻击者上传一个 JSP 文件，通…

在 Web 安全领域，PHP 代码审计是识别和修复应用程序安全隐患的关键环节。由于 PHP 语言的灵活性和易用性，其代码中常存在各类可被攻击者利用的漏洞。本文将系统梳理 PHP 开发中常见的高风险漏洞类型，剖析其原理、示例及审计要点，为安全审计人员和开发人员提供参考。 一、代码执行漏洞 代码执行漏洞源于对可执行代码的函数滥用，攻击者可通过可控参数注…

在 Java 开发中，SQL 注入是一种常见且危害巨大的安全漏洞。本文将针对 Java 常用的几种框架，深入分析 SQL 注入的产生原因、常见漏洞场景及安全解决方案，为开发者和安全审计人员提供参考。 一、SQL 注入存在条件 Java 作为强类型语言，SQL 注入风险的存在具有特定条件：仅当String 类型变量参与 SQL 语句构建时，才可能存在…

在当今数字化时代，Java 应用程序的安全性至关重要。代码审计作为保障应用安全的关键环节，能够帮助我们提前发现潜在的安全漏洞。本文将详细介绍 Java 代码审计的思路方法以及常见基础漏洞的审计要点，为安全从业者和开发人员提供参考。 一、代码审计思路和方法 进行 Java 代码审计时，可采用以下四种主要思路和方法，它们各有优劣，适用于不同场景： 逆向…

当通过反弹等方式拿到基础 Shell 后，往往面临无法使用vim、top、sudo等交互命令的问题（因缺乏 tty 环境）。以下是 4 种升级为完整交互 Shell 的核心方法，无需重复描述监听过程，聚焦于拿到 Shell 后的操作： 一、Python pty 快速升级（最常用） 适用条件 目标主机已安装 Python（多数 Linux 系统默认预…

在网络安全渗透测试中，通过数据库写入文件获取服务器 Shell 是一种常见且有效的攻击手段。这种方式的核心在于利用数据库的文件操作权限，将恶意脚本写入 Web 可访问目录，进而实现对服务器的控制。以下详细介绍几种主流的实现方式及操作细节。 核心前提条件 成功通过写入文件获取 Shell，需同时满足三个基础条件，缺一不可： 数据库最高权限：需拥有 M…

一、什么是反弹 Shell？ 在渗透测试中，当目标主机因防火墙限制、端口过滤等原因导致无法直接连接时，反弹 Shell 技术可让目标主机主动向攻击者控制的主机发起连接，从而建立交互式命令行会话。这是内网渗透中突破网络限制、获取持续控制权限的核心手段。 基础环境约定： 攻击者主机 IP：192.168.99.242 攻击者监听端口：1234（特殊场景…

随着 Docker、K8s 为代表的容器技术广泛普及，云原生环境的安全攻防已从单一容器逃逸升级为集群权限争夺 —— 拿下 K8s 集群管理员权限的影响，堪比传统网络中的域控失陷。无论是防守方的安全加固，还是攻击方的漏洞挖掘，都离不开专业工具的支持。本文整理了 10 款开源云原生安全工具，覆盖靶场搭建、漏洞利用、安全检测等核心场景，帮你全方位掌握云原…

在 Web 安全测试中，当遇到 SQL 注入但无法通过联合查询直接获取数据时，盲注往往是无奈之选。但手工盲注效率极低，自动化工具又可能因频繁请求被封 IP。此时，DNSlog 注入（DNS 带外查询） 作为一种巧妙的注入姿势，能通过 DNS 解析记录 “带外” 获取数据，成为突破困境的关键技术。本文将深入解析 DNS 注入的原理、工具与实战技巧。 …