# URLConnection 在 java 中，Java 抽象出来了一个 URLConnection 类，它用来表示应用程序以及与 URL 建立通信连接的所有类的超类，通过 URL 类中的 openConnection 方法获取到 URLConnection 的类对象。 Java 中 URLConnection 支持的协议可以在 sun.net.www.protocol 看到。 由上图可以看到，支持的协议有以下几个 (当前 jdk 版本：1.7.0_80): file ftp mailto http https jar netdoc gopher 虽然看到有 gopher ，但是...

# Java 反射机制 Java 反射 ( Reflection ) 是 Java 非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法 ( Methods )、成员变量 ( Fields )、构造方法 ( Constructors ) 等信息，还可以动态创建 Java 类实例、调用任意的类方法、修改任意的类成员变量值等。Java 反射机制是 Java 语言的动态性的重要体现，也是 Java 的各种框架底层实现的灵魂。 # 获取 Class 对象 Java 反射操作的是 java.lang.Class 对象，所以我们需要先想办法获取到 Class...

备注： 本系列 java 安全教程均参照 Java 安全 # java 类加载机制 Java 类加载机制是指 JVM 将.class 文件中的字节码读入内存，并将这些数据转换为 Java 类的过程。这个过程分为三个主要步骤：加载（Loading）、链接（Linking）和初始化（Initialization）。 # 类加载器: 启动类加载器（Bootstrap ClassLoader）：这个类加载器是 JVM 自身的一部分，用来加载核心 Java 类库（通常是 rt.jar ）。 扩展类加载器（Extension ClassLoader）：加载 Java 扩展库（位于...

# SSRF (服务端请求伪造) 服务器端请求伪造，由攻击者构造形成由服务端发起请求的一个安全漏洞，也就是通过服务器攻击者可以访问到与服务相连的内网 # 描述: 目标应用程序可能具有从 url 导入数据，将数据发布到 url，篡改 url 读取数据的功能。 攻击者通过提供完全不同的 URL 或通过操纵 URL 的构建方式 (路径遍历等)。服务器段代码获取被操纵的 URL 并尝试将数据读取到 URL, 通过选择目标 URL，攻击者可能能够从未直接暴露在互联网上的服务中读取数据: 云服务器元数据 元数据：描述数据的数据 (数据集的存储位置，数据集的名称。。。) 数据库 HTTP 接口 —...

# 序列化 # 1. 定义: 利用 serialize() 将一个对象转换为字符串 1.1 先看一下直接输出对象 <?php class test{ public $name="ghtwf01"; public $age="18"; } $a=new test(); print_r($a); ?>效果: 1.2 利用 serialize() 函数将这个对象进行序列化成字符串然后输出，代码： <?php class test{ public...

# SQL 注入 # 一、注入分类 注入点分类 数字型注入 字符型注入：单引号，双引号，加括号等等 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入：XFF，UA，REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询（同时执行多条语句） # 二、注入判断 工具扫描：网站漏扫工具，AWVS、AppScan、OWASP-ZAP、Nessus 等 手动测试： 单双引号，括号，进行组合测试，看是否报错 对于数字型 ?id=3-1 ?id=2# ​ 如果显示的是 ?id=2...

# 信息收集 面对任何一个问题，尽全力去熟悉他们我们才有可能更好的解决他们，这个熟悉的过程就是信息收集 # 1 查看源代码 # 1. 直接查看 view-source 主要注意源代码的中的注释，类似于 <!–> 注释里面一般藏有一些敏感信息,比如有关路径，题目的有关信息，甚至是 flag 源代码中链接的一些奇怪路径 (网站后台目录，编辑器) 根据 ctfshow-web382 , 可以看到 3 链接有一个链接比其他链接多了一个目录，逐个路径 alsckdyf/layui/css , alsckdyf/layui , alschdyf/...

# 安全的即时通信系统 # 1 系统设计 # 1.1 设计目标 本项目旨在实现一个安全的即时通信系统，主要关注点包括信息的加密传输、信息完整性的保障以及用户的隐私保护。系统的主要特点是： 新用户注册与登录功能，用户身份的安全验证，信息加密传输，采用公钥和对称密钥结合，密钥管理功能，信息完整性的校验，用户管理功能。 # 1.2 信息要求 用户注册与登录： 系统应允许新用户创建账户，并提供登录功能。注册过程中应收集必要的信息，如用户名、密码、电子邮件等。密码应通过哈希等安全手段存储。 即时消息交换： 用户应能够实时发送和接收文本消息。系统应支持多种消息类型，如文本、图片、文件等。 # 1.3...

# 文件包含: 将任何的 php 文件或者非 php 文件利用函数包含进 php 文件之后都会被当作 php 代码解析。 PHP 提供一些函数来进行各个文件之间的相互引用，并提供了一些协议用于读取或者写入文件。 # 特殊文件包含: # 最常见的使用: include('flag.php') 包含 flag.php 文件 php 代码执行的时候会写去访问 flag.php，就好似把 flag.php 文件全部放在了当前文件，并且执行包含后的这个文件 ==============> 不仅包含也会执行 # 其他函数： include 、 require 、...

# 命令执行 # 2.1 rce 中常用的 php 代码执行函数 eval() , assert() , preg_replace() , create_function() , array_map() , call_user_func()/call_user_func_array() , array_filter() , usort()/uasort() ， file_put_contents() # eval() 执行一个字符串表达式，该字符串必须是合法的 PHP 代码，且必须以 分号...